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Докучаев Дмитрий aka Forb (forb@real.xakep.ru) 


НАУЧНЫЙ ПОДХОД К БАЗАМ ДАННЫХ 


теории нет практики. 


режде чем начать практиковаться в создании моделей, проектировании 

сложной базы или в управлении навороченной СУБД, нужно обогатить 
себя хотя бы минимальными теоретическими навыками. Еще в древние 
времена, когда о базах данных только мечтали, кто-то подметил, что без 
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ЧТО ТАКОЕ СУБД ИС 
ЧЕМ EE ЕДЯТ 

Тем, кто впервые слышит 
о базах данных, нет смысла 
рассказывать о моделях, свя- 
зях и т.п. Самое первое, с чего нужно начать 
повествование, - базовые определения, за- 
получив которые в свой арсенал, ты легко 
переваришь все остальное. 

Потребность хранения данных в виде неко- 
торых структур, то есть упорядочения ин- 
формации о некоторых объектах окружаю- 
щего мира, была ощутимой для человечест- 
ва всегда. В этом случае под объектом пони- 
мается или какой-либо предмет, или более 
абстрактное понятие (например, процесс 
производства чего-нибудь). 

Внесение объекта в базу - только полдела. 
Его еще нужно как-то характеризовать, свя- 
зать с ним определенное значение. И тут 
нужно ввести понятие "данное". Данное - 
это определенный показатель, характеризу- 
ющий объект и наделяющий его определен- 
ным значением. Причем не обязательно, что- 
бы объект был определен одним данным - их 
может быть много. Представь, что ты имеешь 
дело с хакерской структурой. Хакерство - это 
объект. А вот данные - это уже хакерские те- 
чения, стаж незаконной деятельности, коли- 
чество написанных эксплойтов и взломан- 
ных машин и т.п. Другими словами, данные - 
это характеристики определенного объекта. 
Именно это больше всего интересует клиен- 
та, обратившегося к пока еще будущей БД. 

Создать многомегабайтный срайл с тоннами 
информации (которая, кстати, вполне может 
быть избыточной) - это не решение пробле- 
мы. Человек любит комфорт, поэтому, чтобы, 
например, пробить информацию на крупного 
хакера, от клиента потребуется предоставить 
только ник взломщика, и тогда исчерпываю- 
щая информация о киберпреступнике станет 
оружием справедливости. Организовать та- 
кую систему очень непросто, прошел не один 
десяток лет, прежде чем отдельные файлы 
стали достойными базами данных (база дан- 
ных в пгфайле - это тоже стильно - прим. 
Ог.). Теперь все стало намного проще благо- 
даря существованию структурированных 
файлов - баз данных и различных моделей 
организации данных. 

Собственно, модель - это основа, на кото- 
рую опирается та или иная база данных. В 
той или иной модели определяются связи 
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между данными, типы вводимых данных, ме- 
тоды хранения, управления и т.п. Связь дан- 
ных с прикладными программами обеспечи- 
вается посредством СУБД или с помощью 
систем управления базами данных. 

Итак, СУБД - это совокупность языковых и 
программных средств, предназначенных для 
создания, ведения и совместного использо- 
вания БД многими пользователями. Иными 
словами, с помощью СУБД любой желаю- 
щий (при наличии определенных прав, ко- 
нечно) сможет обратиться к базе и достать 
оттуда интересующую его информацию. 


ЗА ТАБЛИЦАМИ - НАШЕ БУДУЩЕЕ! 
Та или иная СУБД зависит от модели, ко- 

торая положена в основу базы. В наше вре- 
мя стали наиболее распространенными две 
модели: реляционная (модель отношений) и 
объектно-ориентированная (модель объек- 
тов). О них и пойдет речь в этой статье. 

Начнем с реляционной модели. В далеком 
1969 году американский математик доктор 
Э.Ф. Kogg (Е.Р. Сода) проанализировал сло- 
жившуюся к тому времени ситуацию по базам 
данных и пришел к выводу, что дело плохо. 
Во всех имевшихся в то время моделях были 
существенные недостатки: избыточность дан- 
ных, сложность обработки и отсутствие безо- 
пасности хранения информации и т.п. После 
тягостных раздумий Kogg решил создать свою 
модель - реляционную. Для тех, кто злостно 
прогуливал английский, напомню, что relation 
переводится как "отношение" или просто 
"таблица". Гениальный доктор просто реали- 
зовал хранение данных в табличной CpopMe, 
то есть организовал такие "хранилища" в ви- 
де логических структур (физические методы 
хранения могут быть любыми). Тем самым 
Kogg сумел добиться наглядности представле- 
ния информации и удобства ее обработки. 
Благодаря достижению этого гения для фор- 
мирования таблицы данных стало достаточно 
выполнить определенный логический запрос, 
подчиняющийся законам булевой алгебры. 
Среди операторов манипуляции данными су- 
ществуют минимум три операции: извлечение 
строк (SELECT), извлечение столбцов (PRO- 
JECT) и объединение таблиц (JOIN). В резуль- 
тате этих действий мы получаем таблицу. И 
простой вывод из всего этого: результатом 
любой операции в реляционной модели явля- 
ется объект того же рода, что и объект, над ко- 
торым осуществлялось действие. 


Основные операторы реляционной модели 


Это и есть основное свойство опи- 
сываемой модели. 

Кроме базовых знаний, нам понадо- 
бятся основные определения, приме- 
нимые к этой модели: тип данных, ат- 
рибут, кортеж, отношение и первич- 
НЫЙ КЛЮЧ. 

Тип данных - определение, которое 
соответствует понятию типа в языках 
программирования. Другими словами, 
для реляционной модели можно отме- 
тить такие основные типы, как "целые 
числа", "строки", "символы", "числа с 
плавающей запятой", "дата" и "день- 
ги" (куда в наше время без денег :)). 

Атрибут - это столбец в таблице с 
данными. Например, если на экране 
имеется информация о хакерских те- 
чениях, эксплойтах и стаже деятель- 
ности, то все эти столбцы являются 
атрибутами. 

Кортеж - строка в таблице с данны- 
ми. Таким образом, исчерпывающая 
информация на определенного хаке- 
ра является кортежем. 

Отношение - таблица в целом. Опи- 
сание типов данных, применяемых в 
табличке, называется заголовком от- 
ношения, а все остальное (собствен- 
но данные) - телом отношения. 

Первичный ключ - минимальный на- 
бор атрибутов (столбцов), которые бу- 
дут определять однозначную уникаль- 
ность каждого кортежа (строки) в отно- 
шении (таблице). При создании базы 
следует очень внимательно отнестись к 
заданию первичного ключа - в нашем 
примере ника хакера будет недостаточ- 
но (варуг кто-нибудь захочет взять се- 
бе кличку своего кумира? :)). Бывает, 
что для аутентификации вводится go- 
полнительное поле с порядковым но- 
мером, который будет однозначно раз- 
ным для каждой строки. Но никто не 


запрещает выбирать для первичного 
ключа два или три атрибута: все как ты 
пожелаешь, лишь бы это действие бы- 
ло логически обоснованным (подобный 
ряд атрибутов будет называться сос- 
тавным первичным ключом). 


СВЯЗЫВАЕМ ДАННЫЕ 

и Чтобы добиться эффективного уп- 
равления базой, необходимо обеспе- 
чить связанность данных. Проще го- 
воря, нужно уметь связывать две или 
более таблицы в БД (если они, конеч- 
но, там есть). Для этого был придуман 
так называемый "внешний ключ", ко- 
торый представляет собой атрибут 
(или набор атрибутов) в одной табли- 
це, совпадающий по типу с первичным 
ключом другой. Но также следует соб- 
людать условие, согласно которому 
каждое значение в столбце одной таб- 
лицы должно совпадать с каким-либо 
значением в другой. Суть этого опре- 
деления лови после моего разъясне- 
ния о возможных связях данных. 

В теории СУБД выделяется три вида 
связей: один-к-одному, один-ко-мно- 
гим и многие-ко-многим. Расскажу 
подробно о каждом виде. 

Ф. Один-к-одному. Этот вид связи 
применяется в том случае, когда пер- 
вичный ключ одной таблицы ссылает- 
ся на ключ другой. Чтобы было понят- 


ped све PHBE. 
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Кроме объект- 
но-ориентиро- 
ванной и реля- 


ционной, су- 
ществуют так- 
нее, приведу пример: допустим, у нас же сетевые, 
имеется три таблицы хакерской БД. иерархические, 
Первая - информация о хакере: дата ескрипторные 
6 и тезаурусные 
рождения, пол (девушки тоже бывают модели. 
взломщиками ;)) и ICQ. Вторая - хакер- 
ские течения (тип течения, его слож- 
ность и начальные капиталовложе- 
ния). Ну и третья - тип выхода в ин- 
тернет (технология, скорость доступа, а 


оценка безопасности). Все эти табли- 
цы нельзя свести в одну, так как в ре- 


мотреть заго- 
ловок отноше- 


зультате отсутствия связи между дан- ния в MySQL, 

- используй ко- 
ными о доступе в интернет и о хакерс о 
ких течениях (и не только о них) мы таблица, 


получим путаницу. А при реализации 
связи в виде трех разных таблиц (с 
помощью первичного ключа - поряд- 
кового номера) обеспечивается и вы- 
сокая скорость обработки, и упорядо- 
ченность данных. 

©. Один-ко-многим. Наиболее типичная 
связь. Реализуется при копировании 
первичного ключа одной таблицы в дру- 
гую. В этом случае во второй таблице 
этот ключик называется уже внешним. 
Непонятно? Тогда опять обращусь к 
примеру. Возьмем две таблицы - с ин- 
фформацией о хакере (таблица "Хакеры") 
и об отношениях с характеристиками 
эксплойтов, которые он написал (табли- 
ца "Эксплойты"). По сути, они связаны 
механизмом один-ко-многим. Действи- 


Объектно-ори- 
ентированная 
модель полю- 
билась всем 
потому, что в 
ней легко реа- 
лизуется связь 
многие-ко- 
многим. 


тельно, каждый хакер может быть авто- » 


Отношения в реляционной модели 


Такие сложные связи! 
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Для сортиров- 
ки выводимых 
данных ис- 
пользуй 
конструкцию 
ORDER ВУ ин- 
декс_атрибута. 


Первичный 
ключ обяза- 
тельно должен 
быть объявлен 
при создании 
нового отноше- 
ния. 


ром нескольких эксплойтов (так часто и 
бывает), но каждый эксплойт может 
быть написан одним и только одним ав- 
тором (даже при совместной работе в 
хак-группах определенным эксплойтом 
занимается один человек). Здесь в каче- 
стве внешнего ключа в таблице 
"Эксплойты" используется ник хакера, а 
в качестве первичного - название 
эксплойта. При этом внешний ключ "ник 
хакера" является первичным ключиком 
в таблице "Хакеры", а сюда введен наме- 
ренно для связи двух таблиц и организа- 
ции поиска нужной инорормации. Кстати, 
отношение "Эксплойты" совсем не обя- 
зательно будет состоять лишь из одного 
атрибута - можно добавить характерис- 
тики операционок, к которым применим 
эксплойт, количество целей, тип (покаль- 
ный или удаленный) и т.п. 

9. Многие-ко-многим. Суть этого ти- 
па связи в том, что ключ в одной таб- 
лице связывается с ключом другой и 
наоборот. С этим типом в реляцион- 
ной модели дела обстоят очень плохо. 
Точнее, эту связь напрямую вообще 
никак не реализовать. Чтобы обойти 
этот недостаток, используется класси- 
ческое решение: добавляется проме- 
жуточное отношение, которое будет 
связано типом "один-ко-многим" как с 
первой, так и со второй таблицей. 
Опять наглядный пример. Имеем два 
отношения: информация о хакерах и 
данные о серверах, которые когда-то 
были взломаны. Если подумать, то мы 
владеем следующей структурой: од- 
ним злоумышленником могут быть 
хакнуты несколько серверов (так час- 
то и бывает в жизни), а на один сер- 
вак могут поселиться несколько хаке- 
ров (одновременно или последова- 
тельно), если админ вовремя не про- 
патчил баг. Чтобы реализовать по- 
добную схему в реляционной БД, мы 
добавим промежуточное отношение 
из двух полей: ник хакера и адрес сер- 
вера. Таким образом, эта вспомога- 
тельная таблица будет иметь связь 
"один-ко-многим" как с первым, так и 
со вторым отношением. Конечно, в 
этом случае повысится избыточность 
данных, поэтому эксперты рекоменду- 
ют избегать таких связей. 

Вот, собственно, и вся информация 
о реляционной модели. Чтобы поды- 
тожить этот раздел, скажу, что многие 
СУБД построены именно на ее осно- 
ве. Я бы с удовольствием рассказал 
про булеву алгебру, на законах кото- 
рой основана реляционная модель, 
но, к сожалению, объемы этой статьи 


не позволят мне этого сделать. 
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ОБЪЕКТНЫЙ РАЙ 

А как же обстоят дела с остальны- 
ми СУБД? К какой модели принадле- 
жат они? На самом деле, кроме реля- 
ционной модели существуют и другие. 
Ни одна из них на получила особого 
распространения, за исключением, по- 
жалуй, объектно-ориентированной, ко- 
торая появилась позже реляционной 
(поэтому ее иногда называют постре- 


ляционной) и применяется по сей день. 


Основное условие в реляционной 
модели - это правило нормализации. 
Все значения таблицы должны быть 
логически неделимыми, столбцы и 
строки - неупорядоченными, и в отно- 
шении не должно быть двух одинако- 
вых кортежей. Подобная нормализа- 
ция часто нарушает естественные ие- 
рархические связи между объектами, 
что крайне неудобно, поэтому разра- 


ботчики предложили новую СУБД, а 
именно - объектно-ориентированную. 
Суть такой парадигмы в том, что пред- 
метная область согласно ей представ- 
ляется в виде объектов, которые сое- 
динены в так называемые классы. 
Каждый объект в классе наделяется 
пассивными характеристиками или 
методами. Управление объектом воз- 
можно только через имеющие отно- 
шение к нему методы. Атрибуты того 
или иного объекта могут принимать 
одно из множества допустимых зна- 
чений, а набор конкретных значений 
определяет поведение объекта. Мно- 
жество объектов с одним и тем же 
значением атрибутов и методов опре- 
деляют класс объекта. 

Получается, что теория объектно- 
ориентированной базы данных похожа 
на организацию любого объектно-ори- 


МОЩЬ И СИЛА SQL 


ентированного языка программирова- 
ния. Так оно и есть. Любой класс объ- 
ектов может быть унаследован от дру- 
гого класса и может содержать в себе 
все его методы наряду с собственными. 
Также соблюдается правило инкапсу- 
ляции: менять значения атрибутов 
объекта разрешается только с по- 
мощью методов. И наконец, полимор- 
физм - это механизм переопределения 
методов у наследуемого объекта. 
Основное достоинство ООБД в том, 
что такая база учитывает поведенчес- 
кий аспект объекта, в отличие от ре- 
ляционной СУБД, в которой между 
структурой и поведением есть раз- 
рыв. Правда, чтобы реализовать 
ООБД, потребуются специальные 
языки программирования, что сильно 
усложняет жизнь проектировщика :). 
Чтобы не допустить таких накладок, 
реляционную и объектно-ориентирован- 
ную СУБД попытались объединить. Яс- 
ное дело, что для этого потребовалось 
бы расширять стандарты и модернизи- 
ровать уже существующие языки прог- 
раммирования. Таким образом, крупные 


МОЩЬ И СИЛА SQL (ПРОДОЛЖЕНИЕ) 


| Пример объектно-ориентированной B, 


cpp! IBM и Oracle доработали свои 
СУБД добавив объектную надстройку 
над реляционным ядром системы. 


DO YOU SPEAK ENGLISH? 

Для каждой модели БД существу- 
ет свой язык управления. Для реля- 
ционной модели таким языком явля- 
ется SQL (Structured Query Language, 
или структурированный язык запро- 
сов). Создатели этого языка стреми- 
лись максимально приблизить свое 


_Нехитрая последовательность действий | 


ео 


детище к человеческому (английско- 
му) языку и при этом наполнить его 
логическим смыслом. 

Язык SQL существенно облегчает 
работу тем, кто постоянно имеет дело 
с реляционными СУБД. Строго говоря, 
без этого структурированного языка 
многим несчастным пришлось бы пи- 
сать программу, например, на С. 
Представь: чтобы полноценно рабо- 
тать с таблицей, сначала необходимо 
создать этот объект, потом запрограм- 
мировать процедуры обращения к 
ней (извлечение и добавление строк). 
Для избавления от подобного гемор- 
роя разработчики СУБД позаботи- 
лись о создании языка SQL. 

Все $ОЁ-запросы очень похожи на 
логические условия булевой алгебры 
(кто не прогуливал матан, тот меня 
поймет :)). Ты сам в этом убедишься, 
если посмотришь на врезку с основ- 
ными командами языка. 

Как уже было сказано, существуют и 
другие виды, кроме реляционных. В част- 
ности, объектно-ориентированные. Есте- 
ственно, что для таких баз данных будет 
применяться уже другой язык запросов. 

В большинстве объектно-ориентиро- 
ванных баз данных существует простой 
графический интерсрейс, позволяю- 
щий пользователю получить доступ к 
объектам в навигационном стиле. При 
этом игнорируется принцип инкапсуля- 
ЦИИ: НИКТО He запретит тебе увидеть 
внутренности объектов напрямую. Но, 
как говорят эксперты, навигационный 
стиль в ООБД - это в некотором смысле 
"шаг назад" по сравнению с языками 
запросов в реляционных СУБД. И му- 
чительные поиски лучшего языка зап- 
росов к ООБД идут до сих пор. 

Основные языки обращений к БД 
все же основываются на простом 
$ОЕ-синтаксисе и имеют своего рода 
расширение, применимое к объектам. 
Примерами таких языков служат 
ORION, Iris и O2 Reloop. 


KM 4TO В ИТОГЕ? 

Как видишь, не одной реляцион- 
ной моделью славится рынок баз дан- 
ных. В наше время разработчики ста- 
раются расширять свои программные 
продукты различными нововведения- 
ми, добавляя объектно-ориентирован- 
ные надстройки в уже существующее 
реляционное ядро СУБД. В дополне- 
ние к этому модифицируется и язык 
запросов SQL. В SQL3 уже существу- 
ют специфические методы для рабо- 
ты с ООБД, но их реализация пока ос- 
тавляет желать лучшего. 

Для нужд обычного человека (то 
есть тебя) вполне хватит реляцион- 
ных СУБД, которые применяются 
повсеместно. Это и всенародно люби- 
мый MySQL, и менее любимый Access, 
и MSSQL. Подобных систем управле- 
ния масса, определись и выбери ту, 
что тебе больше по сердцу. А cge- 
лать этот нелегкий выбор, как всегда, 
поможет этот уникальный СПЕЦвы- 


пуск >. ЧЕ 


Реляционная 
модель осно- 
вывается на 
классической 
теории мно- 
жеств, а также 
на логическом 
аппарате ис- 
числения пре- 
дикатов перво- 
го порядка. 


Все значения 
реляционного 
отношения 

должны быть 
строго норма- 
лизованными. 
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УРАВНЕНИЕ ПРАВИЛЬНОЙ БАЗЫ ) 


Михаил One 


УРАВНЕНИЕ ~ 
ПРАВИЛЬНОИ B: 


днако уже достаточно 


давно существует вы- 


деление третьего уров- 


ня, и именно трехуров- 


невую модель все об- 
ходят стороной, боясь ее сложности. 
В этой статье мы рассмотрим каждую 
модель отдельно со всеми их преиму- 
ществами и недостатками. 


ЛОКАЛЬНАЯ БАЗА 

m Самая простая база данных - ло- 
кальная. В этом случае база и прог- 
рамма расположены на одном компь- 
ютере. Соединение с файлом базы 
данных происходит через специаль- 
ный драйвер или напрямую. Драйвер 
умеет обрабатывать только простые 
запросы 5ОЁ-стандарта 1992 года и 
предоставлять данные программе или 
сохранять изменения в таблице. Все 
остальные манипуляции могут выпол- 
няться только программой. Таким об- 
разом, логика, данные и приложение 
работают как единое целое и не могут 
быть разделены. 

Яркими и наиболее распространен- 
ными представителями такого рода 
баз являются Dbase (файлы с расши- 
рением .dbf), Paradox (расширение 
.db) u Access (расширение .mdb). 
Форматы Dbase и Paradox - это даже 
не базы данных, а таблицы, потому 
что в одном файле может храниться 
только одна таблица данных. Индек- 
сы, ускоряющие поиск и осуществля- 
ющие сортировку, находятся в от- 
дельных файлах. Таким образом, Og- 
на база данных может состоять из 
множества файлов, и это иногда при- 
водит к определенным проблемам 
при поставке приложения конечному 
пользователю. 

Файлы Access являются гибридом 
таблиц и баз данных. Здесь уже все 
таблицы и индексы хранятся в одном 
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КАКИЕ БЫВАЮТ БАЗЫ И КАК ВЫБРАТЬ ПРАВИЛЬНУЮ 


файле, что намного удобнее в управ- 
лении. К тому же среда управления 
базами Access наиболее удобна и дос- 
тупна в любом офисном пакете от М5. 
В остальном MS Access обладает теми 
же недостатками, что и остальные 
представители этого сословия. 

Самый главный недостаток локаль- 
ных баз данных, как говорит юморист 
М. Задорнов, - "они тупые". Да-да. 
Качество и скорость доступа напря- 
мую зависит от драйвера. В больши- 
нстве из них не было оптимизаторов 
SQL-3anpocos и какого-либо кеширо- 
вания. Возможности железа исполь- 
зовались минимально, поэтому на 


есть нарушение индекса, и лечить его 
достаточно просто (но нудно) - пере- 
формировать индекс. 


СЕТЕВАЯ БАЗА ДАННЫХ 

и Почему локальные базы называ- 
ют локальными? Да потому что с дан- 
ными работает только один пользова- 
тель и потому что база данных и прог- 
рамма находятся на одном компьюте- 
ре. В случае с небольшими проектами 
это нормально, но для больших объе- 
мов данных один оператор не спра- 
вится с задачей и потребуется, чтобы 
несколько человек могли работать с 
общими данными. 


Сетевая модель доступа к данным 


больших базах запросы выполняют- 
ся крайне медленно. 

Таблицы Dbase и Paradox были раз- 
работаны слишком давно, и их самое 
слабое звено - это индексы. В этих 
таблицах нет транзакций и соответ- 
ствующего журнала. После добавле- 
ния новой записи, если драйвер не ус- 
пел обработать изменения в индексах 
и произошла ошибка (пропал свет 
или произошел зависон), то индекс 
рушится и для восстановления прихо- 
дится использовать специальные ути- 
литы или переформировывать индек- 
сы. В базах Access у меня таких проб- 
лем не было, потому что в них индек- 
сы защищены лучше. 

Что такое разрушенный индекс? Ин- 
декс - это колонка, в которой все зна- 
чения строк обязательно уникальны. 
Чаще всего для этих целей использу- 
ется простой счетчик. Допустим, 
пользователь добавил запись и счет- 
чик присвоил ей значение 195, но са- 
мо значение счетчика не изменилось. 
При добавлении следующей записи 
счетчик снова пытается втулить нам 
число 195, но так как такая запись 
уже есть, происходит ошибка. Это и 


Сетевые базы данных были призва- 
ны решить такие проблемы. В принци- 
пе, это те же локальные базы, только 
выложены они на сетевой диск серве- 
ра (это может быть простой файло- 
вый сервер или компьютер с шарами), 
и несколько клиентов обращаются к 
одной базе по сети. 

Посмотрим, как происходит обраще- 
ние к базе данных. Программа и драй- 
вер находятся на клиенте, а данные 
находятся на сервере или просто на 
удаленном компьютере. Как програм- 
ма получает данные? Клиент переда- 
ет драйверу 50! -запрос, который gon- 
жен быть выполнен, но данные-то на- 
ходятся удаленно! Чтобы отработать 
запрос, вся нужная таблица (в случае 
с Access - вся база данных, потому что 
все в одном файле) выкачивается на 
компьютер клиента, где драйвер обра- 
батывает данные. 

Я бы побил того, кто придумал такую 
технологию, потому что это самое нас- 
тоящее издевательство над системой. 
Представляешь, что будет, если надо 
выполнить запрос на базе данных в1 
Гб с телефонным соединением в 34 
Кб/с? Это то же самое, что заставить 


Программа Database Desktop в процессе 
создания таблицы Paradox 


ЮКОС добывать несрть через трубоч- 
ку для молочных коктейлей. 

А ведь некоторые российские ком- 
пании (не будет показывать паль- 
цем) предоставляли нам сетевые ре- 
шения на основе аБ{-файлов в об- 
ласти бухгалтерии, делопроизвод- 
ства и экономики. Это уже издева- 
тельство. Меня несколько раз проси- 
ли восстановить умершие базы скла- 
дской программы, после того как 
встроенные в программу средства не 
справлялись с задачей. 

Но страшнее всего начали вести себя 
индексы. У таблиц Paradox, если они на- 
ходились на расшаренном диске Win95, 
мне приходилось ремонтировать индек- 
сы как минимум раз в неделю. Когда я 
убрал срайлы базы данных на сетевой 
диск сервера NetWare 3.11 (это был rge- 
то 1998 год), проблемы с нарушением 
индексации сразу исчезли (наверное, 
потому что это действительно сервер, а 
не корявый Windows 9x). 

При сетевом соединении многополь- 
зование получалось неполное. Изме- 
нения одного пользователя не были 
видны оругим, приходилось переза- 
пускать программу или пересоеди- 
няться, потому что именно в момент 
коннекта программа сосет все данные 
с сетевого диска. 


ту достаточно направить серверу 
всего лишь такой текст: 


SELECT * 
FROM Имя таблицы 
WHERE Колонка LIKE ‘A%' 


Я думаю, He надо даже считать, 
сколько кило занимает этот текст и 
как долго он будет отправляться по 
сети. Даже через медный провод с 
железом на 2400604 все произойдет 
практически мгновенно. 

Сервер базы данных, получив зап- 
рос, разбирает его и придумывает для 
себя оптимальный план выполнения, в 
данном случае - поиска нужных строк. 

Получив нужные данные, сервер 
возвращает только их и ничего 
больше. Таким образом, клиент в 
любой момент может запросить у 
сервера нужные данные и не будет 
необходимости гонять по сети всю 
базу данных. При хорошо построен- 
ном приложении и оптимальных 
запросах клиент сможет работать с 
базой данных любого размера даже 
через модем в 56 Кбит/с. Неплохо? 
Главное - запрашивать только то, 
что нужно, и маленькими кусками. 


ОСОБЕННОСТИ КЛИЕНТ- 
СЕРВЕРА 

и Возможности клиент-серверных 
баз данных зависят от производите- 
ля. Самые простые возможности пре- 
доставляют такие базы, как MySQL. В 
них сервер имеет встроенный движок 
обработки запросов и основные воз- 
можности по обеспечению безопас- 
ности и распределению прав. 

В более солидных клиент-серверных 
базах (MS SQL Server, Oracle и т.д.) 


Доступ к данным по технологии клиент-сервер 


КЛИЕНТ-СЕРВЕР 

m Обломавшись с сетевыми база- 
ми, монотонную модель наконец-то 
решили разделить на два уровня - 
приложение и база данных. Теперь 
база данных - это не просто табли- 
ца с данными, а целый движок, в за- 
дачи которого входит не только хра- 
нение данных, но и обработка зап- 
росов. 

В технологии клиент-сервер драй- 
вер уже изменил свое назначение, и 
теперь он уже должен только знать, 
как подключится к серверу и пере- 
дать ему запрос. Остальное перек- 
ладывается на плечи сервера. Такая 
технология намного сокращает тра- 
фик, особенно при хорошем прог- 
раммировании. Допустим, пользова- 
телю нужно увидеть все данные, в 
которых имя определенной колонки 
содержит слова на букву "А". Клиен- 


есть следующие дополнительные 
возможности: 

@. вьюшки - более подробно обсу- 
дим в статье по безопасности; 

@. триггеры - функции, которые мо- 
гутвызываться на определенные со- 
бытия (вставка, изменение и удале- 
ние данных), в этих функциях может 
производиться какая-то логика по 
обеспечению целостности данных; 

@. репликация - объединение баз 
данных (допустим, у фирмы есть два 
офриса и в каждом из них своя база; 
настроив репликацию, обе базы могут 
автоматически сливаться в одну в 
главном осрисе или обмениваться из- 
менениями по расписанию); 

Ф. хранимые процедуры и функции, 
которые выполняются на сервере по 
мизерному запросу клиента и могут 
содержать целые подпрограммы с no- 
гикой, которые будут выполнять ка- 


кие-либо действия; для написания та- 
ких программ используется уже не 
просто язык SQL, а его расширение - 
Transact-SQL (для MS баз) и PL/SQL 
(для Oracle и gp.). 

Список возможностей зависит от 
конкретной базы данных, ее наворо- 
ченности и может быть больше или 
меньше. 


ИНДЕКСЫ НА СЕРВЕРЕ 

и Из-за наличия в серверных базах 
данных управления транзакциями, 
про проблемы с индексами можно за- 
быть. Допустим, пользователь доба- 
вил запись. В этот момент начинается 
транзакция (неявная), в течение кото- 
рой производятся все необходимые 
действия по сохранению данных. Если 
что-то пошло неправильно и сохране- 
ние не прошло до конца, все измене- 
ния откатываются и ничего в работе 
сервера не нарушается. 

Транзакции могут быть и явными, 
если программист сам указывает, где 
начало и конец, и если в них может 
выполняться несколько операций из- 
менения или добавления данных. В 
этом случае сервер при возникнове- 
нии ошибки в указанном блоке отка- 
тит любые изменения всех операций, 
сделанные во время выполнения яв- 
ной транзакции. 

В локальных базах данных индексы 
хранятся линейно. Это как колонка из 
упорядоченных данных, и для строк 
это то же самое, что выстроить все 
слова по алфавиту. Конечно же, та- 
кой индекс упрощает поиск. Когда 
происходит сканирование по индексу 
и когда программа видит, что уже 
пошло слово больше, чем задано в 
условии поиска, сканирование может 
прекращаться и не придется просмат- 
ривать всю базу данных. Например, 
поищем слово "Абажур". Оно будет 
где-то в начале, и чтобы его найти, 
нужно просканировать всего лишь 
начало таблицы, не дальше, чем все 
слова на букву А. За счет того, что 
данные упорядочены, мы можем быть 


уверенными, что все остальные слова 
будут на буквы Б, В ит.д. 

В случае с серверной базой индексы 
чаще всего (в зависимости от базы и 
типа индекса) хранятся немного по- 
другому - в виде дерева. Сколько 
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Дополнитель- 


ную информа- 
цию по базам 
можно найти 
на сайтах 
МММ. $ ГГЦ, 
delphi.mastak.r 
u/ или www.vr- 
online.ru. 


Делай npa- 
ВИЛЬНЫЙ ВЫ- 
бор техноло- 
гии, иначе 
впоследствии 
придется долго 
мучаться с пе- 
ределками. 


Не все мощные 
базы данных 
являются 


платными. 
Например, 
Interbase от 
дяди Бормана 
не только 
бесплатен, но 
и имеет откры- 
тый код. 
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При работе с 

трехуровневы- 
ми базами ке- 
ширование об- 
новлений обя- 


зательно, поэ- 
тому метод 
Post запомина- 
ет данные ло- 
кально, а 
ApplyUpdates 
загружает из- 
менения на 


сервер. 


В качестве 
хранилища для 
трехуровневой 
системы мож- 
но использо- 
вать и локаль- 
ные таблицы 
(dbf, paradox), 
но я рекомен- 
дую использо- 
вать сервер- 
ные базы. Они 
покажут мак- 
симальную 
мощь. 


Древообразные индексы 


слов надо проверить для поиска сло- 
ва "якорь" в базе данных при линей- 
ном индексе? По сути, практически 
все. При древовидном хранении ин- 
декса - не более чем для слова "Аба- 
жур". Для пояснения древообразного 
индекса рассмотрим классическую за- 
дачу (в реальности все немного слож- 
нее, но идея такая же). В самом верху 
дерева хранится алфавит. Программа 
находит букву А и спускается на уро- 
вень ниже. Здесь она находит все 
слова на буквы А, Б и двигается еще 
ниже. И так - пока не найдется нужное 
слово 

Таким образом, даже если нужное 
слово находится в самом конце, его 
поиск будет ненамного дольше, чем 
поиск слова из начала таблицы. 


ТРЕТИЙ УРОВЕНЬ 

m Многие программисты, которых я 
знаю, способны работать только с 
двухуровневой моделью, то есть с 
клиент-серверными приложениями. 
Не потому, что они больше ничего не 
знают, а потому, что просто не видят 
преимуществ трехуровневой модели 
и не хотят мучиться с лишними проб- 
лемами, а ведь в будущем, во время 
сопровождения программ, три уровня 
по идее могут спасти их от лишних бо- 
лезней анального отверстия. 

Я работал в одной фирме (не будем 
тыкать в нее вилами), у которой было 
несколько осрисов по России, и в каж- 
дом из них - парк компьютеров из 20- 
30 штук. В московском обрисе эта 
цифра превышала сотню. Корпора- 
тивные программы обновлялись каж- 
дые две недели (вносились измене- 
ния, добавления ит.д.). Бедные адми- 


Трехуровневая система 
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ны в момент обновлений работали по 
субботам, чтобы пропатчить сосрт на 
каждой машине и убедиться в функ- 
циональности. Как решить эту проб- 
лему? 

Самое простое - использовать тре- 
хуровневую систему: клиент, сервер 
логики (умники любят говорить "биз- 
нес-логика") и сервер приложения. В 
такой системе вся логика собрана в 
сервере приложений. Если что-то из- 
менилось в базе данных или в поги- 
ке обработки данных, достаточно об- 
новить его, и все клиенты будут ра- 
ботать по-новому без каких-либо 
патчей. 

Преимущество такой системы состо- 
итеще и в том, что на клиентских ма- 
шинах не нужно держать драйвера 
доступа к каким-пибо базам. Клиенты 
должны только знать, где находится 
сервер приложений, уметь к нему 
подключится и правильно отобразить 
данные. 

Представим себе классическую за- 
дачу - появление новой версии базы 
данных или переход на базу качест- 
венно более нового уровня. Ну не 
хватает нам уже возможностей 
MySQL, захотелось заполучить всю 
мощь Oracle. Для этого переустанав- 
ливается сервер баз данных, изменя- 
ется сервер приложений на подклю- 
чение к новой базе - и клиенты гото- 
вы к работе. Их обновлять не надо! 

Но самое интересное то, что клиен- 
тская программа может быть какой 
угодно. Можно написать сценарии, ко- 
торые позволят работать с сервером 
приложении прямо из браузера. В 
этом случае с базой смогут работать 
пользователи на любой платформе 
(Windows, Linux и T.g.). 


ЛОГИКА 

и Несмотря на наличие сервера при- 
ложений, нет смысла засовывать в 
него всю логику обработки данных. 
Если используется мощная база дан- 
ных, которая поддерживает хранимые 
процедуры и сункции, то лучше пере- 
ложить часть логики на сервер базы. 
В этом случае внесенные в хранимый 
код изменения вступают в силу мо- 


ментально и не надо даже обновлять 
сервер приложений. 

Если в сети не так уж и много компь- 
ютеров (не больше 20-ти) и сервер 
достаточно мощный, то можно сервер 
приложений и базу данных располо- 
жить на одном физическом сервере. 
В этом случае обмен данными между 
сервером приложений и базой будет 
происходить внутри одного компьюте- 
ра, а не по сети, что может существен- 
но снизить нагрузку на сетевое обо- 
рудование. 

Допустим, сервер приложений и ба- 
за данных находятся на разных сер- 
верах. Результаты запросов будут 
сначала идти через коммутатор от ба- 
зы данных к серверу приложений, а 
затем через тот же коммутатор к 
компьютерам клиентов. Таким обра- 
зом, по сети дважды пролетают одни 
и те же данные. Чтобы от этого изба- 
виться, я чаще всего объединяю в OG- 
ном физическом сервере логику и 
данные. 


итого 

m Что же выбрать для своего проек- 
та? Все очень просто. Если ты пи- 
шешь базу, с которой будет работать 
одновременно только один человек, 
то однозначный выбор - локальная 
база. Я больше всего люблю М5 
Access за его надежность и за то, что 
драйверы доступа к этой базе есть на 
всех компьютерах (особенно если там 
установлен MS Office) u ux не надо тя- 
нуть с инсталлятором. 

Если с базой будет работать хотя бы 
два человека, то не надо выдумывать 
сетевые коннекты, а лучше восполь- 
зоваться клиент-серверной техноло- 
гией. Она избавляет сеть от лишнего 
трафика, более надежна при много- 
пользовательской работе и дает мак- 
симальное количество возможностей. 

Если количество пользователей ка- 
тастрофически увеличивается и по- 
являются проблемы с обновлением 
системы, то лучшим выходом будет 
переход на трехуровневую систему. 
Это немного сложнее в разработке, 
зато намного лучше во время сопро- 
вождения. =H 


находятся на раздельн 
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сервер. 
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БАЗЫ БЫВАЮТ РАЗНЫЕ ) 


Рябцев Владимир aka BigMaK (bigmak1@progtech.ru) 


РАЗНЫЕ 


ТЕОРЕТИЧЕСКАЯ ПОДПИТКА ДЛЯ САМОСТОЯТЕЛЬНОГО ВЫБОРА 


аза данных (БД) - это 


электронное хранили- 


ще какой-либо инфор- 


мации, имеющее свою 


определенную, наибо- 
лее удобную и функциональную 
структуру. Для создания баз данных и 
работы с ними используют различные 
СУБД (системы управления базами 
данных). Базы данных различаются 
по своей структуре: дореляционные 
(на инвертированных списках, иерар- 
хические системы и сетевые СУБД), 
реляционные и постреляционные 
(например, объектные). 


СИСТЕМЫ, ОСНОВАННЫЕ НА 
ИНВЕРТИРОВАННЫХ СПИСКАХ 

m К числу наиболее известных 
представителей можно отнести 
Datacom/DB от компании Applied Data 
Research, Inc. (ADR). Организация goc- 
тупа к данным, основанная Ha инвер- 
тированных списках, очень распрост- 
ранена и применяется практически во 
всех современных реляционных 
СУБД. С тем лишь отличием, что в 
этих системах пользователи не имеют 
непосредственного доступа к инвер- 
тированным спискам (то есть к индек- 
сам). Общие правила для ограниче- 
ния целостности отсутствуют, и все 
возлагается на плечи прикладной 
программы. 


ИЕРАРХИЧЕСКИЕ СИСТЕМЫ 

ш Типичным представителем иерар- 
хических систем является Information 
Management System (IMS) фирмы IBM. 
Первая версия этого продукта вышла 
в свет в 1968 году. 


Подразделение 
подр_номер подр_размер подр_зарплата 
Начальник Сотрудники 
нач_номер нач_имя нач_номер сотр_имя 


Пример более сложной иерархической системы 


Чтобы понять иерархическую мо- 
дель СУБД, попробуй представить се- 
бе дерево (представляет собой струк- 
туру данных) со всеми его ветками и 
выросшими от него другими деревья- 
ми. Причем к каждому листочку (сег- 
менту структуры) можно добраться 
только по одному определенному пу- 
ти, который начинается от корней 
(корневого сегмента). 

Для этой модели существуют некото- 
рые базовые правила. Никакая запись- 
потомок не может существовать без за- 
писи-предка. Согласись, ветка, висящая 
в воздухе без дерева, - это бред! И вет- 
ка не может расти от двух деревьев 
сразу, то есть запись-потомок может 
иметь только одного предка. 


СЕТЕВЫЕ СУБД 

и Типичным представителем сете- 
вых СУБД является Integrated 
Database Management System (IDMS), 
созданная в компании Cullinet 
Software, Inc. Отличие таких СУБД 
от разработанных с помощью иерар- 
хического подхода кроется в осо- 
бенностях сетевой структуры дан- 
ных: потомок может иметь больше 
одного предка. 


Телефонный справочник 


Подразделение Название поля Тип 
подр_номер | подр_размер | подр_зарплата Кеу Счетчик 
Nickname String 
Имя String 
Фамилия String 
Сотрудники Отчество String 
сотр_номер сотр_имя | сотр_зарплата Дата рождения Date/Time 


Пример простейшей иерархической сис- 
темы 


ХАКЕРСПЕЦ | 03(52) | 2005 


Главная таблица 


Работают на фирме 


Фирма Рабочие Начальник 


Состоит из рабочих 


Имеет начальника 


Сетевые СУБД 


РЕЛЯЦИОННАЯ МОДЕЛЬ 
ХРАНЕНИЯ ДАННЫХ 

и Вообще реляционная база данных 
представляет собой таблицу, в кото- 
рой в качестве столбцов выступают 
названия хранимых в ней данных. 


Телефонный справочник 


Название поля Тип 

Кеу Счетчик 
Nickname String 
Имя String 
Фамилия String 
Отчество String 
Телефон String 


Контактная информация 


Название поля Тип 

Кеу Счетчик 
LinkKey Числовое 
Телефон дом. String 
Мобильный String 
Мыло String 
Agpec String 


Дополнительная таблица 


Пример связанных таблиц 


Причем в каждом столбце может быть 
только один, свой тип данных, а каж- 
дая строка хранит эти самые данные. 

Между таблицами существуют раз- 
личные связи. 


АРХИТЕКТУРЫ СУБД: 
ТЕХНОЛОГИЯ ЛОКАЛЬНЫХ 
(НАСТОЛЬНЫХ) БД 

m База данных хранится во внешней 
памяти компьютера, за которым рабо- 
тают один или несколько человек, 
или на выделенном сервере, доступ к 
которому осуществляется по сети. 

Локальными или настольными назы- 
вают СУБД типа Access, Paradox и т.д. 
В них уже есть свой формат данных, 
который учитывает параллельное вы- 
полнение операций, возможность 
доступа к БД нескольких пользовате- 
лей ит.д. (в принципе, в клиент-сер- 
верных ОС БД тоже часто хранятся в 
файлах на диске, к которым идет дос- 
туп средствами ОС, за исключением 
гигантов типа Oracle, где есть своя 
срайловая система). Делается это, ко- 


_ Пользователь 
Пользователь ыы 


г a и 


Настольный компьютер с БД 


Несколько пользователей работают за 
одним компьютером 


Пользователь 


Е 


Пользователь Пользователь 


Пользователь Локальный сервер БД 


Локальные БД с выделенным сервером 


НЕКОТОРЫЕ ПОНЯТИЯ 


нечно, менее эсрорективно, чем в кли- 
ент-серверных СУБД. 

Недостатки становятся очевидными 
не сразу, а по мере увеличения коли- 
чества данных и числа пользовате- 
лей. Если снижается производитель- 
ность и случаются сбои, то знай, что с 
этими недостатками ты уже познако- 
мился. Объяснить это можно доволь- 
но просто: при выполнении какого-ли- 
бо запроса от клиента программе не- 
обходимо прочитать некоторую часть 
БД из памяти (вся база в память не 
считывается - это было бы слишком 
неэсрорективно), что-то там намутить 
(в зависимости от запроса) и потом 
снова записать в память. Представь, 
сколько данных идет по сети, если БД 
хранится на выделенном сервере! А 
если база весит 10 Гб?... 

Реальными минусами настольных 
СУБД являются: неэффективное рас- 
ходование сетевого трабрика и низкая 
эфорективность при большом количе- 
стве пользователей. 

Однако решение этой проблемы 
есть. Тебе на помощь придет одна из 
самых известных и распространенных 
сейчас технологий - "клиент-сервер". 


АРХИТЕКТУРЫ СУБД: 
ТЕХНОЛОГИЯ "КЛИЕНТ- 
СЕРВЕР" 

ш Принцип централизации хранения 
и обработки данных лежит в основе 
архитектуры "клиент-сервер". При ис- 
пользовании этой технологии весь 
непосильный труд по обработке дан- 
ных полностью перекладывается на 
сервер. Машина-клиент посылает зап- 
росы, а сервер их выполняет и посы- 
лает ответы клиенту. 


Пользователь Пользователь 
считывает данные изменяет данные в 
из таблицы 1 таблице 2, связанной 
с таблицей1 
м = 
= 
Пользователь ^^ 
изменяет данные в я 
таблице! Локальный сервер БД 


Схема работы нескольких пользователей 


Ш Транзакции (transaction) - операции над данными в БД, которые 
либо выполняются, либо отменяются ВСЕ. Такой подход очень удо- 
бен в случае различных сбоев системы. Для возможности отмены 
транзакции используют журнал изменений. 


Триггер - набор процедур над БД, привязанный к какой-то опреде- 


ленной таблице. Выполняется только в том случае, если происхо- 
дит действие, с которым он связан (например, удаление или встав- 
ка данных). 


Ссылочная целостность - набор правил, контролирующих взаим- 
ную правильность данных и связей между ними в различных таб- 


лицах. 


Клиент 


Архитектура "клиент-сервер" 


При таком подходе разгружается 
сеть (хотя все зависит от запроса) и 
пропадает необходимость использо- 
вать мощные рабочие станции. Мож- 
но хранить бизнес-правила на серве- 
ре, что поможет избежать дублирова- 
ния кода в клиентских приложениях. 
Серверные СУБД обладают расши- 
ренными возможностями управления 
привилегиями пользователей. 

Кроме того, современные серверные 
СУБД предоставляют много возмож- 
ностей резервного копирования и оп- 
тимизации запросов. Поддерживают 
параллельную обработку запросов, а 
также предоставляют возможность 
параллельной обработки данных сра- 
зу несколькими процессорами (при 
использовании в качестве сервера 
БД многопроцессорной системы). 


ОБЗОР РЫНКА 

m В настоящее время существует 
множество различных СУБД. Некото- 
рые из них просят денег, некоторые 
нет (но думаю, тоже не откажутся при 
случае). 

Рынок корпоративных серверных 
СУБД представлен Oracle, MS SQL, 
DB2, Sybase и InterBase. 


ORACLE (WWW.ORACLE.COM) 

и Oracle была первой коммерческой 
реляционной СУБД, поддерживаю- 
щей язык SQL, который в Nocneg- 
ствии стал стандартом ge-cpakTo. Пер- 
вая версия продукта появилась на 
свет в 1979 году. В наши дни компа- 
ния является лидером рынка произ- 
водителей коммерческих СУБД и, как 
написано на сайте, крупнейшим в ми- 
ре поставщиком корпоративного 
программного обеспечения. 


MS SQL (WWW.MICROSOFT.COM) 
и Продукт известной всем фирмы. 
Первая версия была разработана сов- 

местно с Sybase в 1988 году и npeg- 
назначалась только для платформы 
05/2. Следующие версии этого про- 
дукта были созданы для NT-based сис- 
тем и тесно интегрированы с ОС, что 
не удивительно. Для компании гораз- 
go выгоднее, чтобы ее СУБД исполь- 
зовались на ее же операционной сис- 
теме - так совместимость лучше (кто 
знает операционную систему лучше, 
чем ее производитель?). 


» 


Все базы дан- 
ных условно 
делят на доре- 
ляционные, ре- 
ляционные и 
постреляцион- 
ные. 


Реляционная 
база данных - 
это набор таб- 
лиц, каждая из 
которых предс- 
тавляет собой 
множество од- 
нотипных 
строк с данны- 
ми, организо- 
ванными в 
столбцы эле- 
ментарных 
значений одно- 
го типа. 
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Технология 
"клиент-сер- 
вер" позволяет 
разгрузить 
сеть. Машина- 
клиент посы- 
лает запросы, 
а сервер их 
выполняет и 
посылает отве- 
ты клиенту. 


Хотя многие 
производители 
вносят в стан- 
дартный язык 
БД свои изме- 
нения в надеж- 
де на улучше- 
ния, любая 
СУБД noggep- 
живает клас- 
сический $01. 


БАЗЫ БЫВАЮТ РАЗНЫЕ )) 


DB2 (WWW-4.IBM.COM) 

ш Это детище IBM (DB2 Universal 
Database), которое представляет со- 
бой серию продуктов для различных 
систем. Впервые проект появился на 
рынке в 1996 году. Приятно, что при 
переносе DB2 на другую (He 1ВМ’овс- 
кую) платформу компания старается 
максимально эффективно использо- 
вать возможности новой платформы. 


SYBASE (WWW.SYBASE.COM) 

и Изначально компания разрабаты- 
вала серверную СУБД совместно с 
Microsoft. В 1994 году компании ра- 
зошлись и стали разрабатывать свои 
программные продукты независимо 
друг от друга. В результате у Sybase 
получился продукт под названием 
Adaptive Server Enterprise. Продукт cy- 
ществует под разные оси и предназ- 
начен для применения на крупных 
предприятиях. Существует еще одна 
линия серверных продуктов Sybase, 
которая ведет свое начало от СУБД 
Watcom SQL Anywhere. Этот продукт 
называется SQL Anywhere Studio, от- 
личается своей компактностью и 
простотой администрирования. Пред- 
назначен в основном для обслужива- 
ния небольших групп пользователей. 
Также существуют версии для приме- 
нения в мобильных устройствах. 


INTERBASE 
(WWW.BORLAND.COM, 
WWW.INTERBASE-WORLD.COM) 
ш Продукт компании Borland Inc. До- 
вольно компактная, устойчивая и про- 
изводительная СУБД, способная ра- 
ботать на различных ОС. Визитная 
карточка системы - отсутствие острой 
необходимости напрягаться при раз- 
работке БД. Так как в другие пакеты 
этой сфирмы (например, Delphi) встро- 
ены весьма удобные средства для 
разработки приложений на базе 
Interbase. Продукт стал популярным 
вследствие того, что долгое время 
распространялся бесплатно вместе со 
средствами разработки. Но кушать хо- 
чется всем, и Interbase стал платным 
(что-то странное вообще происходит 
со многими серьезными проектами). 


БЕСПЛАТНЫЕ СУБД 

ш Бесплатных СУБД тоже существу- 
ет немало, но особого внимания goc- 
тойны два представителя этого вида 
(как наиболее распространенные): 


Работаем с MySQL в командной строке 
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Ш www.citforum.ru - большой архив статей на различные темы, в 


том числе по базам данных. 
Ш www.realcoding.net - найдешь здесь море полезной 
информации. 


MySQL и PostgreSQL. Обе СУБД go- 
вольно динамично развиваются и 
повсеместно используются, так как не 
просят за себя денег. Продолжаются 
иеще не скоро утихнут бурные споры 
о том, какая СУБД лучше. Обе систе- 
мы очень стабильны, гибки и произ- 
водительны. У каждой есть свои плю- 
сы и минусы. 

MySQL - быстрая, но немного огра- 
ниченная СУБД. Хорошо подходит 
для проектов, не требующих сложных 
баз (например, для меб-проектов). 

PostgreSQL - мощная и тяжелая сис- 
тема, отвечающая всем современным 
стандартам СУБД. Больше подходит 
для серьезных проектов, требующих 
сложных баз данных. По скорости ра- 
боты PostgreSQL уступает MySQL. И 
администрирование PostgreSQL - ог- 
ромный геморрой. PostgreSQL - это 
реляционно-объектная СУБД, в кото- 
рой есть некоторые расширения для 
работы с таблицами, на которые мож- 
но легко отображать иерархии объек- 
тов. Но это еще не чисто объектная 
СУБД. 

Не забывай, что выбор СУБД зави- 
сит от поставленной задачи. Ассорти- 
мент услуг, которые предлагают опи- 
санные выше СУБД, в основном при- 
ходится на "клиент-серверную" архи- 
тектуру. Но кроме больших корпора- 
ций, которым необходима серверная 
технология СУБД, существуют еще и 
маленькие фирмы, которым нет смыс- 
ла ставить дорогостоящий сервер в 


одном углу офиса, а компьютер-кли- 
ент - в другом. Для этого и использу- 
ют локальные (настольные) СУБД. 
Основные представители этого рынка: 
Microsoft Access, Paradox, Visual 
FoxPro и dBase. 


В ЧЕМ СХОДСТВА И 
РАЗЛИЧИЯ? 

m Изначально компании сами созда- 
вали свои сформаты сфайлов баз дан- 
ных и свои языки программирования 
для работы с этими БД. Но прогресс 
необратимо продвигался вперед, и 
вскоре пользователи и разработчики 
стали ощущать потребность в стан- 
дартизации. Производителям приш- 
лось сделать свои интерфейсы откры- 
тыми (типа ADO, BDE, ODBC, JDBC u T.g.). 
Другими словами, ко всем СУБД мож- 
но получить доступ по одному и тому 
же интерфейсу. 

Стандартным языком для БД стал 
SQL 92. Каждый производитель вно- 
сил в него свои изменения и улучше- 
ния, но любая СУБД поддерживает 
классический SQL. На данный момент 
этот язык не удовлетворяет пол- 
ностью требованиям разработчиков, 
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МНЕНИЕ ЭКСПЕРТА: ВЫБОР БАЗЫ ДАННЫХ ДЛЯ ПРОЕКТА 


так как он не объектный, а процедур- 
ный. Существует еще язык ОВЕ, кото- 
рый тоже поддерживают современ- 
ные СУБД и который является язы- 
ком запросов по образцу. Проще го- 
воря, в этом языке запросы сформиру- 
ют визуально. В SQL же запросы пи- 
шутся в текстовом cpopmate. 

Сейчас в каждой уважающей себя 
СУБД существуют средства для пре- 
образования БД из какого-либо cpop- 
мата в свой собственный, свои 
собственные средства для разработки 
и администрирования БД, средства 
поддержки распределенных транзак- 
ций, журналы изменений и поддержка 
хранимых процедур. 


ВЫБИРАЕМ БД 
Глупо предлагать какую-то конк- 
ретную СУБД, потому что выбор зави- 


сит от поставленной перед тобой за- 
дачи, а не от количества функций или 
крутости какой-либо СУБД. Например, 
бессмысленно выбирать Oracle gna 
хранения данных о двух десятках ра- 
бочих, данными о которых пользуется 
человек пять. Если, конечно, в бли- 
жайшем будущем твоя дфирма He Ha- 
меревается стать межконтиненталь- 
ной корпорацией :). 

Выбор СУБД - сложная задача, кото- 
рую без пива не решить. Оценка про- 
ходит по разным критериям, таким как 
стоимость самой СУБД, стоимость ее 
обслуживания, необходимого обору- 
дования и соответствующего обуче- 
ния персонала. Производительность, 
надежность (в том числе защита от 
сбоев), стабильность, требования к 
рабочей среде, особенности разра- 
ботки приложений, документирован- 
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ность, поддержка производителя. 
Сможет ли выбранный программный 
продукт полностью удовлетворять 
как текущие, так и будущие потреб- 
ности? Но главный критерий в том, 
нужна ли СУБД вообще :). 


РЕАЛЬНЫЕ ПРОЕКТЫ 
Наиболее ярким примером являет- 

ся популярный проект Open Source - 
cpopyM phpBB (www.phpBB.com). Мно- 
гие крупные компании (такие как 
Fujitsu Siemens Computers, Greenball 
Corporation) используют в своей pa- 
боте различные СУБД. Да и любой 
банк не обойдется без базы данных. 

Конкретно в нашей стране многие 
предприятия используют старые 
СУБД, написанные еще nog DOS. При- 
чина этого - высокая стоимость пере- 
хода на более современные СУБД 
плюс лень тамошних администрато- 
ров и программистов. 


РАЗВИТИЕ ТЕХНОЛОГИЙ БД 
Несмотря на всю привлекатель- 
ность реляционной системы, и она 
имеет ряд недостатков. Она идеально 
подходит для традиционных приложе- 
ний типа сохранения данных о клиен- 
те у порнодилера. Но применение та- 
ких систем в интеллектуальных систе- 
мах обучения оказывается проблема- 
тичным. После окончания проектиро- 
вания реляционной БД многие зна- 
ния проектировщика остаются на бу- 
маге. А всему виной простота струк- 
тур данных, лежащих в основе реля- 
ционной модели. В нетрадиционных 
приложениях в базе данных появля- 
ются тысячи таблиц, над которыми 
постоянно выполняются сложные 
операции соединения, характерные 
для предметной области. 
Перспективное направление - объект- 
ные СУБД (языки работы с реляцион- 
ными БД - процедурные, а не объект- 
ные). При занесении сложного объекта 
в реляционную БД приходится разме- 
щать его по множеству различных таб- 
лиц (происходит процесс декомпозиции 
объекта). А при чтении его приходится 
снова собирать из кучи данных в раз- 
личных таблицах. Согласись, неудобно. 
Современные СУБД постоянно со- 
вершенствуются, появляются новые 
требования к их работе, и неизвестно, 


что придумают завтра. 
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ассмотрим в качестве 


примера интернет-мага- 


зин товаров самого 


разного рода. Для acp- 


фективной работы та- 
кого предприятия ценной является 
информация, например, о совершен- 
ных покупателями закупках (содержа- 
щиеся обычно в базе данных CRM- 
приложений), о накопленном опыте 
сотрудников магазина. Только опыт 
человека-работника может подска- 
зать, к примеру, что под Новый год 
выгодно увеличить ассортимент шам- 
панского и лых, а летом - пива и мо- 
роженого. С другой стороны, грамот- 
ный анализ данных, в том числе о со- 
вершавшихся покупках, поможет вы- 
яснить, что вместе с пивом очень час- 
то приобретают чипсы или арахис. 
Взаимосвязи такого рода позволяют 
более точно определить потребности 
покупателей и в ненавязчивой форме 
рекомендовать приобретение сопут- 
ствующих товаров, что в конечном 
счете повышает объемы продаж. 


ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ 
и Сведения о таких глубинных взаи- 
мосвязях существуют только в нема- 
териальном виде: в навыках и знани- 
ях, полученных опытным сотрудни- 
ком. Такую информацию сложно зап- 
рограммировать в компьютерной сис- 
теме, именно поэтому во многих об- 
ластях деятельности опытные специа- 
листы ценятся намного больше, чем 
хорошие базы данных. Сбор ценных 
сведений из опыта специалистов-экс- 
пертов и создание на этой основе 
компьютерных систем принятия реше- 
ний - проблема, решение которой 
ожидаемо в сфере бизнеса. 
Решением такой проблемы занима- 
ется искусственный интеллект (далее 
в статье - ИИ) - направление инфор- 
матики, занимающееся автоматизаци- 
ей деятельности людей. Как научное 
и прикладное направление, результа- 
ты развития ИИ имеют мало общего с 
тем, что изображают в фантастичес- 
ких фильмах и романах: существа-ро- 
боты, которые активно соперничают с 
человеком в плане уровня интеллек- 
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та. Попытки создать именно такие 
"мыслящие программы" можно срав- 
нить с мучительными поисками фило- 
софрского камня алхимиками CpegHe- 
вековья. В наши дни основное внима- 
ние исследователей сосредоточено 
на методах, применение которых BO3- 
можно на практике, - на так называе- 
мом "слабом" ("практическом") ИИ. 

Современные методы ИИ активно 
применяются в жизни: в разработке 
стиральных машин и пылесосов ис- 
пользуются интеллектуальные моду- 
ли управления, основанные на нечет- 
кой логике. Яркий примеры тому - сов- 
ременные роботы-пылесосы Trilobyte, 
способные выполнять уборку без 
участия человека. Экспертные систе- 
мы позволяют получать консульта- 
ции (которые могут сравниться с по- 
лученными от специалистов) в неко- 
торых предметных областях. Системы 
машинного перевода позволяют по- 
нимать смысл текстов на иностранном 
языке не владея им. 


ДАННЫЕ И ЗНАНИЯ 

и Системы искусственного интел- 
лекта часто называют системами, ос- 
нованными на знаниях, поскольку их 
функционирование связано с опери- 
рованием знаниями, полученными от 
человека-эксперта и представленны- 
ми в некотором машинном виде. 
Именно знания представляют ту са- 
мую ценность, которая помогает кор- 
порациям вести конкурентную борьбу 
на достойном уровне. 

Попробуем разобраться, что отлича- 
ет накопленные знания от обычного 
хранилища данных. В нашем примере 
с интернет-магазином основные дан- 
ные, которые накапливаются в ходе 
работы, - это сведения о покупках, со- 
вершенных покупателями магазина. 
При этом информация о покупках 
должны быть соотнесена с инфрорма- 
цией о покупателях. Сами по себе эти 
данные еще не являются знаниями о 
вкусах и приоритетах покупателей, 
поскольку фиксируют лишь факты 
совершения покупки, которые в неко- 
торых случаях могут и не отражать 
истинные интересы потребителя (нап- 


ми 
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ример, если мы покупаем путеводи- 
тель по городу для приехавшего в 
гости знакомого). Такие данные также 
могут содержать весьма ценные све- 
дения общего характера (например, 
перед Рождеством многие покупатели 
подарочных изданий книг в дополне- 
ние заказывают открытки), однако эти 
сведения не содержатся в массиве 
данных в явном виде, поэтому не мо- 
гут считаться знаниями. 

Переход от данных к знаниям проис- 
ходит тогда, когда глубинные зависи- 
мости, известные только человеку- 
эксперту, становятся представленны- 
ми в явном электронном виде. Техно- 
логии машинного обучения или бесе- 
да программиста со специалистом-экс- 
пертом может помочь в решении этой 
сложной проблемы (на самом деле за 
получение знаний от экспертов обыч- 
но отвечает отдельный специалист - 
инженер по знаниям). 

Знания, представленные в явном ви- 
де, с некоторой точностью описывают 
представления человека о какой-либо 
части реального мира, при этом поз- 
воляют делать на основе такого опи- 


сания выводы, решать конкретные за- 
дачи. Вернемся к нашему примеру: 
после обработки статистики покупок 
возможно получение правила, соглас- 
но которому с подарочными издания- 
ми в 80% случаев приобретают также 
и открытки, в том случае если покупка 
была совершена в течение месяца пе- 
ред Рождеством. Нет нужды подчер- 
кивать, что такое правило будет чрез- 
вычайно полезным для работников 
интернет-магазина, поскольку помо- 
жет с помощью автоматизированных 
средств предлагать приобретение отк- 
рыток всем покупателям подарочных 
изданий в указанный период време- 
ни. Консультируясь у эксперта, можно 
получить и более подробные знания 
в виде множества правил такого вида: 


ЕСЛИ покупатель интересуется философией 

И он интересуется точными науками 

И он старше 30-ти лет 

И (имеет ученую степень ИЛИ работает в вузе) 

ТО ему, вероятно, будут интересны книги по синерге- 
тике, вышедшие за последний год. 

В свою очередь тот факт что покупатель интересует- 
ся точными науками, может быть получен из другого 
правила: 

ЕСЛИ покупатель купил более трех книг по математи- 
ке ИЛИ физике, 

ТО он интересуется точными науками 


БАЗЫ ЗНАНИЙ И ЭКСПЕРТНЫЕ 
СИСТЕМЫ 

и Знания имеют существенно более 
сложную природу, чем данные. Поэто- 
му для хранения и обработки знаний 
служат специальные компьютерные 
системы - базы знаний. Например, ба- 
за знаний может использоваться при 
разработке меБ-интерфейса интер- 
нет-магазина, рекомендаций покупа- 
телям о приобретении тех или иных 
товаров (история покупок и правила 
наподобие приведенного выше - ос- 
нова для этого). Другой пример - база 
знаний в составе ЕВР-системы npeg- 
приятия, которая на основе опыта, по- 
лученного несколькими специалиста- 
ми в результате подбора поставщи- 


Рис. 1. Структура типовой экспертной 
системы. Процессор вывода оперирует 


над данными конкретной задачи, нахо- 
дящимися в рабочей памяти, пытаясь 
применить к ним правила из базы зна- 
ний. В результате получаются новые 
факты, сохраняемые в рабочей памяти. 
И так до тех пор, пока не будет получе- 
но решение задачи. Таким образом, экс- 
пертная система моделирует процесс 
рассуждения человека-эксперта 


ков, предоставляет сведения о целе- 
сообразности закупки тех или иных 
товаров. 

Вопросы эффективного представле- 
ния знаний в машинном виде являют- 
ся весьма нетривиальными и во мно- 
гом зависят от поставленных задач. 
Весьма широко распространено 
представление знаний в виде правил 
"если - то" (продукционное представ- 
ление), в виде сети связанных опре- 
деленными отношениями объектов 
(семантические сети), в виде иерар- 
хического множества объектов с оп- 
ределенными свойствами (фреймо- 
вое представление) и на языке логи- 
ки предикатов (логическое представ- 
ление). 

Благодаря множеству представле- 
ний существует множество различ- 
ных программных средств для созда- 
ния баз знаний, называемых также 
оболочками экспертных систем. Среди 
них можно отметить CLIPS и JESS, а 
также более профессиональную сре- 
ду моделирования С2. Во многих слу- 
чаях бывает удобнее реализовывать 
базу знаний на языках программиро- 
вания искусственного интеллекта 
(ПИСПе, Прологе) или на традицион- 
ных языках программирования. 

Чаще всего базы знаний использу- 
ются при создании экспертных систем - 
программ, способных играть роль че- 
ловека-эксперта в некоторой предмет- 


Ш Если для какой-то задачи рассматривается возможность постро- 


ения базы знаний, то необходимо: 


Ф. Убедиться, что база знаний - действительно подходящее реше- 
ние. В решении этой проблемы должен участвовать человек-экс- 
перт, справляющийся с решением задачи, HO не способный легко 
выписать алгоритм решения в виде последовательности простых 
шагов. Также не следует забывать об экономической эффектив- 
ности: процесс создания базы знаний обычно дорогостоящий и тру- 


доемкий. 


@. Выбрать программное средство для создания баз знаний: JESS, 


CLIPS, Guru и T.g. 


@. В результате бесед с экспертом сформировать собственно базу 
знаний (обычно в виде множества правил). И добиться, чтобы она 


действительно решала задачи. 


@. Включить полученную программную систему в состав корпора- 
тивной информационной системы, меБ-сайта и т.п. 


ной области, то есть, как правило, 
предоставлять консультации по неко- 
торым проблемам в режиме "вопрос - 
ответ". Например, экспертная система 
в книжном интернет-магазине может 
рекомендовать приобрести конкрет- 
ные книги или книги конкретных жан- 
ров с учетом потребностей, предпоч- 
тений и даже настроения пользовате- 
лей. Простой пример диалога пользо- 
вателя с экспертной системой может 
выглядеть так: 


ЗС: Какой жанр книг вы предпочитаете? 

Nl: Техническую литературу. 

ЭС: В какой области? 

П; Microsoft Office. 

3C: Вы программист или продвинутый пользователь? 
П: Программист. 

ЗС; Вас интересует программирование для платфор- 
мы Microsoft .NET? 

П; Да. 

ЭС: Вас интересует какой-нибудь конкретный продукт? 
Ml: Visio. 

ЗС: Могу порекомендовать "Microsoft Office Visio 2003 
He для дилетантов", Леонтьев Б.К., ЗАО "Новый изда- 
тельский дом", 2005 год. 


Знания слож- 
нее обычных 
данных в пла- 
не структуры, 
поэтому и хра- 
нятся они по- 
другому - в ба- 
зах знаний. 


Примером "советующих" эксперт- 
ных систем в области торговли может 
стать небезызвестный проект Уапаех 
GURU ((tip//quruyandex.ru), дающий советы 
при выборе товаров. 

Структура типовой экспертной сис- 
темы показана на рис. 1. Основным мо- 
дулем системы является база знаний, 
содержащая множество знаний экс- 
перта о предметной области. Базы 
знаний реальных экспертных систем 


Сведения из 
опыта сложно 


содержат тысячи и десятки тысяч запрограмми- 
ровать прежде 
(иногда сотни тысяч) правил. Данные  РРОСЕЕЕЕ 


о конкретной решаемой задаче содер- 
жатся в рабочей памяти - туда зано- 
сятся начальные данные, ответы Е 
пользователя, а также полученные nla pe 
системой в ходе рассуждений выво- та 

ды. Собственно, за проведение рас- » 


сложностей 
получения этой 
информации 


Рис. 2. Формирование базы знаний путем опроса экспертов 
(сверху) и средствами машинного обучения (снизу). Машин- 
ное обучение позволяет автоматически обнаружить зако- 
номерности в массивах данных и сформулировать их в виде 
правил. Однако эти правила не всегда будут полно и доста- 
точно аккуратно описывать предметную область. Машинное 
обучение удобно использовать для нахождения зависимос- 
тей, которые не очевидны для экспертов, в самообучаю- 
щихся системах, которые могут изменять свое поведение в 
ходе работы и т.д. 
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Наглядный 
пример попыт- 
ки создать он- 
лайновую экс- 
пертную систе- 
му - Yandex 
GURU, 
http://guru.yan 
dex.ru. 


Mano paspa6o- 
тать базу зна- 
ний и накопить 
в ней опыт - 
необходимо 
обеспечить ее 
целостность и 
безопасность. 


Основное goc- 
тоинство базы 
знаний - воз- 
можность ис- 
пользовать в 
течение неог- 
раниченного 
отрезка време- 
ни накоплен- 
ный опыт, что 
маловероятно 
при "челове- 
ческой" пере- 
даче опыта и 
знаний. 


КИБЕРНЕТИЧЕСКОЕ БЕССМЕРТИЕ ) 


суждений отвечает процессор логи- 
ческого вывода, который пытается 
применить правила базы знаний к ре- 
шению конкретной задачи. 

Основная проблема создания экспе- 
ртных систем - получение знаний от 
человека-эксперта. Поскольку экс- 
перт, как правило, не обладает навы- 
ками программирования, а програм- 
мист не способен адекватно общаться 
с экспертом на его языке, обычно в 
роли посредника выступает отдель- 
ный специалист - инженер по знани- 
ям (рис. 2). Задача инженера по зна- 
ниям - уметь "разговаривать на OG- 
ном языке" с экспертом (специалис- 
том в своей области знаний) и с прог- 
раммистом, который при всем жела- 
нии не смог бы вникнуть в тонкости 
предметной области. Для извлечения 
знаний существует множество мето- 
дов, но эта задача остается чрезвы- 
чайно трудоемкой, препятствуя широ- 
кому распространению баз знаний. 


МАШИННОЕ ОБУЧЕНИЕ 

и Иногда требуется решить задачу, 
обратную построению баз данных. 
Имеются массивы разрозненных дан- 
ных, и требуется обнаружить в них 
скрытые закономерности. Типичный 
пример - уже упомянутая статистика 
покупок в интернет-магазине. Кто бы 
мог подумать, что покупатели клюшек 
gna гольфа также часто интересуют- 
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Рис. За. Фрагмент базы данных с инфор- 
мацией о покупках 
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Рис. 36. OLAP-cpe3 этой базы данных, 
сгруппированный с учетом возрастных 
категорий (по вертикали) и типов поку- 
пок (например, книга или СО) по гори- 
зонтали. В ячейках таблицы отображена 
общая сумма покупок данного типа для 
соответствующей возрастной категории 
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ся дорогими игровыми приставками? 

Оказывается, многие состоятельные 

бизнесмены любят делать своим вну- 
кам хорошие подарки... 

В таких случаях на помощь прихо- 
дят методы, известные как машин- 
ное обучение или извлечение зна- 
ний из баз данных. Эти методы спо- 
собны обнаружить в данных глубин- 
ные зависимости и представить их в 
форме знаний: правил, сетей, групп 
объектов и т.д. Далее эти знания мо- 
гут быть использованы в составе ба- 
зы знаний или интерпретироваться 
людьми для получения более nog- 
робной информации. 

Рассмотрим основные методы, ис- 
пользуемые в машинном обучении 
совместно с базами данных. К сожа- 
лению, многие интересные современ- 
ные методы нам не удастся даже 
упомянуть (к примеру, извлечение 
структуры меб-сайтов и web-coo6- 
ществ, эволюционное обучение, при- 
менение методов машинного обуче- 
ния к анализу текстов, фильтрации 
спама и gp.). 


АНАЛИЗ ДАННЫХ 
И ОЕАР-ТЕХНОЛОГИИ 

и Часто обнаружить какие-либо 
ценные закономерности в получен- 
ных данных только с помощью 
средств автоматики сложно или орга- 
низация (она же - заказчик БД) не 
имеет в штате сотрудников соответ- 
ствующей квалификации. В этом слу- 
чае прибегают к технологиям ручного 
анализа данных, среди которых наи- 
более распространена технология 
OLAP (On-Line Analytical Processing). 
Суть этой технологии - в рассмотре- 
нии различных срезов данных с 
целью выявления закономерностей. 

Например, имеется таблица данных о 
совершенных покупках и о покупате- 
лях (рис. 3). Можно сгруппировать 
суммарную стоимость покупок, с Og- 
ной стороны, по возрастной категории, 
а с другой - по категории покупки. Та- 
кая группировка позволит выявить 
тот факт, что покупатели старшего по- 
коления предпочитают книги, в то вре- 
мя как люди моложе отдают предпоч- 
тение компакт-дискам. Группируя дан- 
ные различным образом и оперируя с 
различными суммарными показателя- 
ми (среднее, сумма, процент от общего 
значение и T.g.), аналитик может выяв- 
лять различные статистические зако- 
номерности, которые потом можно бу- 
дет применять на практике. 

Для использования OLAP-TexHono- 
гий существует множество специали- 
зированных программных средств, од- 
нако базовые возможности имеются в 
стандартной офисной программе 
Microsoft Excel в виде сводных таблиц 
Pivot Table и графиков Pivot Chart. 


ИНДУКЦИЯ ПРАВИЛ 
И ДЕРЕВЬЯ РЕШЕНИЙ 

и Вто время как ОГАР-технологии 
являются лишь инструментом анали- 


тика, существуют методики, позволя- 
ющие автоматически находить в дан- 
ных закономерности и сформулиро- 
вать их в виде правил. Применение 
алгоритмов извлечения знаний поз- 
воляет получать в результате прави- 
ла следующего вида: 


ЕСЛИ дата покупки приходится на декабрь 

И покупатель приобрел подарочное издание книги 
ТО покупатель также приобрел подарочную открытку 
КОЭФФ. УВЕРЕННОСТИ: 80%, ПОКРЫТИЕ: 10% 


Указанный коэффициент уверен- 
ности 80% означает, что правило вы- 
полняется в 80% случаев, a B 20% 
ситуаций его заключение при истин- 
ных посылках оказывается неверным. 
Покрытие показывает, какой процент 
данных из общего количества удов- 
летворяет этому правилу. 

Индукция правил по массивам дан- 
ных может стать альтернативой руч- 
ному способу построения баз знаний 
(рис. 2). Однако полученные в резуль- 
тате правила не всегда правильно от- 
ражают закономерности предметной 
области, поэтому методы машинного 
обучения скорее подходят для анали- 
за данных в такой последовательнос- 
ти: обработка данных машинными ме- 
тодами, затем изучение полученных 
результатов экспертами или инжене- 
рами по знаниям. 

Для индукции правил существуют 
известные алгоритмы 103 и С4.5, pea- 
лизованные во многих специализи- 
рованных системах для анализа дан- 
ных и машинного обучения (Orange, 
iDA и другие). Эти алгоритмы основа- 
ны на построении деревьев решений - 
древовидных диаграмм, наглядно по- 
казывающих ход решения задачи 
(см. рис. 4). 


КЛАСТЕРИЗАЦИЯ 
И КЛАССИФИКАЦИЯ 

m= Другой важной задачей, решае- 
мой в рамках машинного обучения, 
является кластеризация и классифри- 
кация, в ходе которых множество объ- 
ектов разбивается на некоторые ха- 
рактерные классы. В случае с интер- 
нет-магазином имеет смысл разбивать 
потребительскую аудиторию по клас- 
сам интересов (научная фантастика, 
филососдрия и T.g.) с учетом совершен- 
ных ими покупок и затем предлагать 
каждой категории соответствующую 
литературу. Более сложная задача 
классисрикации - с учетом текста кни- 
ги относить ее к той или иной смысло- 
вой категории. 

Задача кластеризации может ре- 
шаться как на основании обучения с 
учителем (когда мы заранее задаем 
множество классов и примеров объ- 
ектов, попадающих в эти классы), так 
и путем обучения без учителя, когда 
задается только число классов, а мно- 
жества похожих объектов выделяют- 
ся и группируются алгоритмом самос- 
тоятельно. Например, можно попро- 
сить алгоритм разбить все множество 


покупателей на три класса, тем самым 
обнаружив наиболее явные группы 
покупателей автоматически (это могут 
быть, к примеру, "техническая литера- 
тура и фэнтези", "любовные романы 
и эзотерика" и "поэзия и искусство"). 


КОЛЛАБОРАТИВНАЯ 
ФИЛЬТРАЦИЯ 

m Еще одна разновидность обуче- 
ния - группа статистических методов, 
известная как коллаборативная 
фильтрация. Вполне закономерно, 
что если большинство покупателей 
учебника по искусственному интел- 
лекту также приобретают какой-либо 
носитель с фильмом "Матрица", то 
новым покупателям подобных книг 
можно в ненавязчивой ‹форме пред- 
лагать и этот товар. Простейшим при- 
мером коллаборативной фильтрации 
являются подсказки интернет-магази- 
нов "вместе с этим товаром также по- 
купают". Отличительной особен- 
ностью коллаборативной фильтрации 
является то, что генерирования зна- 
ний по данным не происходит, а спи- 
сок объектов получают с учетом ис- 
ходных данных чисто статистическими 
методами . 


ХРАНИЛИЩА ДАННЫХ 
И КОРПОРАТИВНАЯ ПАМЯТЬ 

и Накопленные в ходе работы ‹фир- 
мы данные исключительно ценны. Не- 
обходимо как-то изолировать накоп- 
ленные данные с целью минимизации 
риска испортить их в процессе работы: 
утрата такой ценности недопустима. 
Кроме того, превышение объема ин- 
формации общей базы данных неиз- 
бежно приводит к снижению произво- 
дительности. 

Условно разделяют рабочую базу 
данных, отвечающую за текущее 
функционирование предприятия, и 
хранилище данных (data warehouse), 


назначение которого - накопление 
всего массива данных с целью даль- 
нейшего анализа. Как правило, от ра- 
бочей базы данных требуется высо- 
кая производительность с поддерж- 
кой транзакций. Хранилище данных, в 
свою очередь, может иметь несколь- 
ко другую структуру и быть доступ- 
ным только на чтение для аналитиков. 
Данные из рабочей базы данных пе- 
риодически заносятся в хранилище. 
При этом может происходить провер- 
ка данных на непротиворечивость, 
преобразование структуры данных в 
вид, удобный gna анализа и т.д. Архи- 
тектура хранилища данных показана 
на рис. 5. Использовать хранилища 
данных имеет смысл даже тогда, когда 
планируется применять простейшие 
методы анализа данных типа OLAP. 
Многие знания, существующие 
только в нематериальном виде (в го- 
ловах сотрудников), никак не отра- 
жаются в базах данных предприятия 
или вообще не преобразуются в 
электронный вид. Более широкое по- 
нятие, корпоративная память, отно- 
сится к централизованному накопле- 
нию всех возникающих при работе 
документов: дформуляров, служеб- 
ных инструкций и т.д. Хранилище 90- 
кументов, определенным образом 
организованное ручной или автома- 
тической категоризацией, зачастую 
также называют корпоративной ба- 
зой знаний. Хотя с точки зрения ИИ 
такое название является не совсем 
корректным (база знаний такого ро- 
да не может быть использована 
компьютером для полу- 


МАШИННОЕ ОБУЧЕНИЕ - 
КЛЮЧ К КИБЕРНЕТИЧЕСКОМУ 
БЕССМЕРТИЮ 

m Рассмотренные задачи машинного 
обучения, накопления и эфофективно- 
го использования корпоративной па- 
мяти сейчас достаточно эффективно 
развиваются, поскольку они востре- 
бованы в сфере бизнеса. Несложно 
представить себе, что в ближайшем 
будущем методы обучения станут нас- 
только развитыми, что можно будет 
представить опыт, привычки и знания 
человека в некотором электронном 
виде настолько полно, что програм- 
мная система, руководствуясь этими 
знаниями, сможет выполнять многие 
задачи вместо человека, помогая 
ему в повседневной деятельности. 

Для развития этой мысли введем 
понятие кибернетического бессмер- 
тия. Компьютерный агент-помощник 
может продолжать выполнение мно- 
гих задач за человека и после его 
смерти, сохраняя при этом некото- 
рый виртуальный образ своего быв- 
шего "хозяина", поскольку обладает 
практически теми же знаниями и 
привычками. И хотя во многом идея 
кибернетического бессмертия не так 
привлекательна по сравнению с био- 
логическим, уже в ближайшие годы 
или десятилетия мы, возможно, смо- 
жем наблюдать рождение принципи- 
ально новых форм взаимодействия 
человека и компьютера, возникших 
благодаря методам искусственного 


чения логических выво- 
дов и для решения за- 
дач). Корпоративная па- 
мять играет важнейшую 
роль в увековечении 


опыта сотрудников. tf) 


Рис. 4. Дерево решений содержит в узлах различные атрибуты исход- 
ного набора данных. В данном случае обучение проводилось по табли- 
це, содержащей поля "интерес к БД", "студент/преподаватель" и "спе- 
циализация". Дерево решений показывает все возможные решения 
задачи в зависимости от комбинаций входных данных. По дереву воз- 
можна автоматическая генерация правил "ЕСЛИ - ТО" 


МАН aes 


Рис. 5. Хранилище данных и корпоративная память. 
Хранилище данных обычно представляет собой отдель- 
ную базу данных, доступную только для чтения и кон- 
солидирующую все данные предприятия в удобном для 
анализа виде. Более широкое понятие корпоративной 
памяти также включает в себя хранилище всех доку- 
ментов и других слабоформализованных знаний, накоп- 
ленных сотрудниками в процессе работы 
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азы данных существу- 


ют не в вакууме, а в ок- 


ружении множества 


технологий. Люди об- 

щаются с БД через 
терминалы с помощью унифициро- 
ванного языка, программы использу- 
ют унифицированные технологии дос- 
тупа. Все эти стандарты возникли не 
на пустом месте: они являются частью 
той истории, которую я сейчас 
расскажу. 


АВТОМАТИЗАЦИЯ 
ПРОИЗВОДСТВА. ODBC 

m Сорок лет назад нормальное ис- 
пользование базы данных в подавля- 
ющем большинстве случаев можно 
было представить примерно так: опе- 
ратор сидит за терминалом СУБД и 
вручную делает выборки. В скором 
времени автоматизация производства 
проникла и сюда: с началом внедре- 
ния автономных программных комп- 
лексов базы данных услуги человека- 
работника стали ненужными. На тот 
момент стандарты описывали лишь 
логику построения РБД и язык SQL, 
призванный стать унифицированным 
интерфейсом между человеком и 
СУРБД, но не между программой и 
СУРБД. Как и всегда в подобных ситу- 
ациях, в мире воцарился хаос: каж- 
дый производитель пытался протолк- 
нуть свой программный интерфейс 


Схема работы ОБВС-приложения 
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ИСТОРИЯ РАЗВИТИЯ ИНТЕРФЕЙСОВ ДОСТУПА К БАЗАМ ДАННЫХ 


доступа и навязать его потребителю. 
Устав от этого бардака, наиболее со- 
знательные производители объеди- 
нились в группу SAG (SQL Access 
Group), которая занялась разработкой 
унифицированного CLI (Call Level 
Interface, а проще - "библиотека 
сункций"), позволяющего приложе- 
ниям работать с базами данных. Раз- 
работка оказалась удачной и была 
стандартизирована ISO и ЕС. Стан- 
дарт ISO/EIC DBC CLI не слишком ygo- 
бен и гибок по современным нормам, 
перегружен низкоуровневыми рутин- 
ными операциями, но он впервые поз- 
волил программистам писать системы, 
взаимодействующие с РБД, и малой 
кровью переносить их между базами 
различных производителей. 

В 1992 году небезызвестная компа- 
ния Microsoft с небольшим опоздани- 
ем обратила внимание на популяр- 
ность и востребованность технологий, 
связанных с реляционными базами 
данных. Завоевать этот сегмент рынка 
засильем своих технологий к тому 
времени уже не представлялось воз- 
можным, поэтому новый продукт ком- 
пании основывался Ha ISO/EIC СМ и 
получил название ODBC - Open 
Database Connectivity. Проект ODBC 
отличался от своего предка расши- 
ренным набором ‹рункций и разделе- 
нием на два компонента: ODBC-gpan- 
веры, предоставляющие непосред- 
ственный доступ к БД, и ODBC-gucnet- 
чер (менеджер) который с одной сто- 
роны управляет драйверами, а с дру- 
гой взаимодействует с прикладным 
ПО. Такой подход позволяет ODBC- 
приложениям полностью абстрагиро- 
ваться от специфики конкретной 
РДБ, легко переключаясь между ними 
даже в процессе работы. 


КОФЕ. СОЛНЦЕ. БАЗЫ 
ДАННЫХ 

m ауа-технологии компании Sun 
Microsystems тоже не оставили в сто- 
роне доступ к РБД. Разработка компа- 
ний JavaSoft и InterSolv была призва- 
на удовлетворить потребность в 
DataBase Connectivity применительно 
к }ауа-приложениям. Kak и следовало 


Эдгар Франк Kogg - основатель теории 
реляционных баз данных 


предположить, этот проект во многом 
опирался на опыт создания ODBC и 
получил похожее название - JDBC 
(Java DataBase Connectivity). Первые 
реализации JDBC по сути представля- 
ли собой }ауа-обертку вокруг ODBC- 
библиотек. Я не хочу сказать, что это 
решение убого или не достойно вни- 
мания: подобная технология активно 
применяется в наши дни и ее принято 
называть "мост JDBC-ODBC". Однако 
позже появились системы, в которых 
}ауа-технологии занимали чуть ли не 
ведущую архитектурную позицию, и 
вместе с ними появились и "чистые" 
реализации JDBC, которые представ- 
ляли собой ауа-классы, способные 
самостоятельно общаться с СУРБД, 
то есть без помощи дополнительных 
ООВС-драйверов. И пусть это реше- 
ние проигрывало по производитель- 
ности /ОВС-ОБВС-мостам, но оно бы- 
ло незаменимо в системах, имеющих 
на борту JVM (Java Virtual Machine), 
HO не располагающих родными ODBC- 
драйверами. 


DAO И RDO 

m= Для БД Microsoft Access был pa3- 
работан специализированный БД- 
процессор Microsoft JET. OH npegoc- 
тавлял пользовательским приложе- 


ниям интерфейс, отличающийся от 
ODBC ярко выраженной объектно- 
компонентной моделью, что позволи- 
ло выполнить полноценную интер- 
фейсную привязку не только к низко- 
уровневым языкам вроде С/С++, но и 
к менее гибким наподобие Visual 
Basic. Технология получила имя DAO - 
Data Access Object. Из-за тенденции 
унификации интерфейс DAO был pac- 
ширен на многие БД помимо MS 
Access. Однако однозначная заточен- 
ность под JET вынуждала транслиро- 
вать /ЕТ-команды в ОБВС-инструкции 
(при доступе к не-Ассез$ БД), что сни- 
жало производительность. Пришлось 
разработать первичный binding ODBC 
в ВАО-интерфейс, получивший назва- 
ние RDO (Remote Data Objects). Te- 
перь при доступе к БД через ODBC 
больше не требуется производить за- 
медляющую УЕТ-ОБВС-трансляцию. 
DAO-goctyn через RDO принято назы- 
вать DAO-ODBCDirect. 


OLE DB 

m Понятно, что технология Object 
Linking and Embedding (OLE), которую 
агитаторы Microsoft когда-то активно 
продвигали в массы, не могла не по- 
влиять на интерфейсы DBC. OLE DB 
предлагает концепцию, несколько от- 
личающуюся от описанных выше ме- 
тодов. Здесь содержимое БД npegc- 
тавлено в виде данных документа и 
публичного интерфейса приложения, 
способного обработать этот документ 
(собственно, это и есть стандартная 
для OLE модель). С одной стороны, 
это мало похоже на привычные моде- 
ли с запросами данных и возвратами 
результатов, а с другой - позволяет 
осуществлять привязки OLE DB к не- 
SQL (и даже к не-реляционным) базам 
данных. СУБД должна предоставить 
свой публичный ОЁЕ-интерфейс для 
работы с данными, и тогда можно бу- 
дет использовать через OLE-DB. Есть 
и другой (весьма популярный для SQL 
РБД) метод - OLE ОВ-надстройка Hag 
механизмами ODBC. 


ADO 

m= Серверы интерфейсной автомати- 
зации тоже оставили свой след на 
многострадальном теле ОВС. В эпоху 
расцвета CORBA, DCOP и прочего 


Microsoft продвигала свое видение 
операционно-объектного интерфейса 
по имени COM (Common Object 
Methods). Детище концепций 
COM/DCOM получило имя ADO - 
ActiveX Data Objects. ADO не оснащено 
средствами для работы с различными 
БД напрямую. Вместо этого использу- 
ются объектные платформы DAO/RDO 
и OLE DB, обретающие СОМ-привязки 
в лице ADO-uHTepqenca. 


ADO+ АКА ADO.NET 

m Конечно же, не обошлось без 
пришествия .МЕТ в стан DBC. На са- 
мом деле (по крайней мере, если ве- 
рить заявлениям Microsoft) ADO.NET и 
ADO имеют лишь одинаковые назва- 
ния и их программные интерфейсы 
слегка похожи. ADO.NET базируется 
на полностью переработанном движ- 
Ke, ииеющем существенные отличия 
в плане возможностей. Во-первых, 
это, ясное дело, интеграция с .МЕТ 
Framework. Во-вторых - тесная интег- 
рация с XML. Этим, похоже, сейчас бо- 
леют все и впихивают этот самый 
злосчастный XML kyga надо и не на- 
90. И третьей отличительной чертой 
ADO.NET от ADO является поддержка 
модели доступа к несвязанным дан- 
ным. На практике это означает, что 
приложение может отсоединяться и 
присоединяться к БД практически в 
произвольном порядке, что больше 
похоже на транзакции в \\/\А/\/-сессии, 
чем на старый стиль запроса и полу- 
чения данных в рамках одного неде- 
лимого соединения. 


НЕ MICROSOFT'OM ЕДИНЫМ. 
BDE 

m B1990 году компания dBase (а 
вместе с ней и БД dBase, и Paradox) 
перешли в собственность Borland. В 
то время даже БД, заявленные как 
работающие с одинаковыми формата- 
ми, были несовместимы друг с другом 
из-за уймы мелких различий. Таким 
образом, у Borland в наличии оказа- 
лись две несовместимых БД, на раз- 
витие и поддержку которых требова- 
лись удвоенные усилия. Выходом из 
создавшейся ситуации была разра- 
ботка модели ODAPI 1.0 - Open 
Database Application Programming 
Interface, позволявшей единообразно 


JDBC работает как в чистом виде, так и поверх ODBC 


обращаться к БД dBase и Paradox 
посредством механизма ОВЕ (Очегу 
Ву Example). Вскоре были разработа- 
ны дополнения, подрастившие ODAPI 
go версии 1.1 и позволившие общать- 
ся в том же стиле с Interbase, Oracle, 
Sybase и MS SQL. В версии 2.0 ODAPI 
превратилась в IDAPI (перестала быть 
"открытой" и стала "интегрирован- 
ной"), проект заметили, им заинтере- 
совались крупные корпорации вроде 
IBM, Novell и Wordperfect. Появилось 
локальное SQL-sgpo, позволяющее 
работать с локальными файлами БД 
без самой СУБД, и IDAPtor - мост меж- 
gy IDAPI u ODBC. Domus go версии 
3.0, IDAPI стала 32-разрядной и сме- 
нила имя на BDE (Borland DataBase 
Engine). С тех пор BDE так и не изме- 
нила логической структуры, а только 
обросла новыми драйверами и моста- 
ми взаимодействия с современными 
ОВС-технологиями. 


ВОЕ УМЕР. ДА ЗДРАВСТВУЕТ 
DBEXPRESS! 

m Несмотря на своевременное появ- 
ление, удачные идеи и популярность 
среди программистов, ВОЕ объектив- 
но сдает свои позиции более слабому 
и легковесному конкуренту - ODBC. На 
сегодняшний день BDE повсеместно 
считается устаревшей, тяжеловесной 
и неудобной в администрировании 
технологией. Borland официально за- 
явила о прекращении развития и под- 
держки BDE в пользу более прогрес- 
сивного преемника - dbExpress. Новый 
механизм призван сохранить все по- 


ет. 
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spp cation ] 
Раньше в DAO использовалась ЛЕТ-ОБВС-трансляция Сейчас DAO может обращаться в ODBC напрямую 


» 


Проект UNIX- 
ODBC обитает 
здесь: 
www.unixod- 
bc.org. 


Здесь можно 
скачать MySQL 
ODBC-gpaitBepa 
под различные 
операционки: 
http://dev.mys 
gl.com/down- 
loads/connec- 
tor/odbc/3.51.h 
tml. 
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Драйверы установлены успешно 


Редакция жур- 
нала предуп- 
реждает, что 
эта статья на- 
писана UNIX- 
программером, 
который с по- 
дозрением от- 
носится к прог- 
раммам от 
Microsoft :). 


зитивные моменты предшественника, 
исправить недостатки и привнести но- 
вые достоинства. Одним из ключевых 
моментов можно считать интерес 
Borland к УМХ-платформам и абсо- 
лютную платформенно-архитектур- 
ную непереносимость BDE (в Kylix нет 
BDE). Также dbExpress имеет легкую 
модульную архитектуру, открытую к 
дополнениям (основа весит 500 Кб 
против почти десятимегабайтного мо- 
нолита BDE). Конфигурация вынесена 
из реестра в удобочитаемые тексто- 
вые файлы, а большинство основных 
интерфейсных объектов обзавелось 
немалым количеством механизмов 
тонкой настройки. 


ODBC НА ПРАКТИКЕ 

и Голая теория и употребление 3a- 
умных аббревиатур - это, безусловно, 
хорошо. Но хотелось бы знать, как 
именно происходит ODBC-goctyn кли- 
ентских приложений к базам данных. 
Выглядит это приблизительно так: 
каждый производитель РБД, заявля- 
ющий ОБВС-поддержку под onpege- 
ленную операционную систему, пре- 
доставляет вместе со своим Npogyk- 
том ООВС-драйвер. На самом деле, это 
даже никакой не драйвер (потому что 
он не является частью ядра операци- 
онной системы), а самая обычная ди- 
намическая библиотека (к примеру, 
DLL в MS Windows или SO в Linux), 
код которой будет исполняться в 
пространстве обычного пользова- 
тельского процесса. Эта библиотека 
обязана включать в себя набор стан- 
дартизованных ОБВС-функций (и мо- 
жет включать дополнительные воз- 
можности), с точками вызова которых 
и будет линковаться приложение. Эти 
функции обязаны сохранять деклари- 
рованные имена и аргументные типы, 
а их алгоритмы "знают", как добиться 
требуемого результата от базы дан- 
ных конкретного производителя. Та- 
ким образом, не меняя исходного кода 
и алгоритма работы приложения, а 
просто линкуя его с различными 
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Создаем свой DSN 


ODBC-6u6nuoTekamy, мож- 
но безболезненно мигрировать из OG- 
ной РБД в другую. 


ДИСПЕТЧЕРИЗАЦИЯ ODBC- 
ХОЗЯЙСТВА 

и Предложенный метод абстрагиро- 
вания от конкретных РБД безусловно 
хорош, но постоянная перелинковка 
ОРВС-библиотек при переключении 
между различными базами - не самое 
интересное и заманчивое решение. 
Существуют методы, позволяющие 
подгружать динамические библиотеки 
на лету, но это довольно сложная об- 
ласть программирования. Для реше- 
ния такой проблемы было выпущено 
такое решение, как ОБВС-диспетчеры 
(или менеджеры). Диспетчер npegc- 
тавлен своей собственной ОБВС-биб- 
лиотекой, которая, на самом деле, яв- 
ляется заглушкой и перегружает свои 
вызовы на вызовы конкретного 
ОРВС-драйвера по требованию при- 
ложения. Естественно, что библиоте- 
ка диспетчера расширена функциями, 
позволяющими переключаться между 
базами не вдаваясь в подробности 
динамической линковки "на лету". 
Также существует управляющий 
COCPT, который конфигурируется дис- 
петчером, сообщает ему параметры и 
местоположение конечных ODBC- 
драйверов. Таким образом, приложе- 
нию достаточно быть слинкованным с 
ОРВС-библиотекой диспетчера, и ему 
сразу после этого становятся доступ- 
ны все ОБВС-драйверы, прописанные 
в системе. При этом приложение даже 
не оперирует понятием драйвера, а 
использует так называемые DSN 
(Data Source Name). Практически все 
современные ОБВС-драйверы, постав- 
ляемые с базами данных, рассчитаны 
на управление диспетчером (что, ко- 
нечно, не мешает в случае надобнос- 
ти линковаться с ними напрямую). 


@OPTOUKK И ODBC 

и В современных операционных 
системах от Microsoft компонент 
ОРВС-диспетчера и некоторый набор 


ОРВС-драйверов уже входит в постав- 
ку дистрибутива. Доступ к диспетчеру 
осуществляется через панель управ- 
ления посредством элемента "Источ- 
ники данных (ODBC)" (папка "Админи- 
стрирование"). При установке все 
ОРВС-драйверы прописываются в 
системе, их список можно посмотреть 
во вкладке диспетчера "Драйверы". 
На базе установленных драйверов 
можно заводить DSN'bI - описатели 
соединения с базой данных, указыва- 
ющие, помимо драйвера, специфич- 
ные для базы параметры. Именно эти- 
ми DSN'amu и будет потом опериро- 
вать конечное приложение. Под акка- 
унтом администратора можно заво- 
дить системные DSN'bI, которые будут 
доступны всем пользователям. Неп- 
ривилегированный пользователь мо- 
жет заводить пользовательские 
DSN'bI, доступные только ему. Осталь- 
ные вкладки предназначены для от- 
ладочной трассировки, оптимизации 
подключений, совместного использо- 
вания пользовательских DSN'oB и 
других специфических целей. 

В качестве примера мы быстро и 
непринужденно настроим доступ к ба- 
зам MySQL и PostgreSQL. Первым ge- 
лом оправляемся на сайты произво- 
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Настраиваем MySQL 


Настраиваем PostgreSQL 


дителей и скачиваем оттуда ODBC- 
драйверы вида myodbc-xxx.zip и 
psqlodbc-xxx.zip, после чего устанав- 
ливаем их с помощью setup'a и пп${- 
сценария соответственно. Производи- 
тели оправдали свои заявления о 
поддержке ОБВС и действительно 
предоставили нам работающие драй- 
веры. Запускаем диспетчер и убежда- 
емся, что наши драйверы появились в 
соответствующей вкладке. Теперь на 
вкладке "Системный/пользовательс- 
кий DSN" жмем "Добавить", выбира- 
ем наш свежеустановленный 
MySQL/PostgreSQL-gpaiBep и заявля- 
ем, что "Готово". Теперь осталось 
настроить параметры соединения. 
Для обеих баз достаточно указать 
символьное имя DSN'a (которым бу- 
дут оперировать приложения), сете- 
вой адрес для соединения (который 
вполне может быть и localhost'om) и 
конкретное имя базы данных (одна 
СУРБД может обслуживать несколь- 
ко баз одновременно). Также можно 
указать пользователя "по умолча- 
нию", его пароль и порт, на котором 
висит база, если он отличается от 
стандартного. Вот и все. Теперь поль- 


зовательские приложения могут по- 
лучать доступ к этим базам. 


ODBC ДЛЯ ПИНГВИНА 

m B GNU/Linux нет встроенного 
ODBC-gucnetuyepa, зато внешних - нес- 
колько. Немного опережая других, ли- 
дирует проект UNIX-ODBC (понятно, 
почему название именно такое). Схе- 
ма его срункционирования во многом 
похожа на схему его аналога из 
Windows. Настраивать его можно как 
с помощью различных графических 
{готепа’ов, так и руками - через KOH- 
фигурационные файлы, формат кото- 
рых прост и понятен. С frontend’amu, я 
думаю, ты разберешься сам, а я пока- 
My, как настраивать собственноручно. 
Настраивать будем все тот же доступ 
к базам MySQL и PostgreSQL. Для на- 
чала скачаем/соберем/установим из 
пакета ООВС-драйверы, представлен- 
ные динамическими библиотеками ПБ- 
myodbc.so и psqlodbc.so, размещение 
которых произвольно и особой роли 
не играет. Теперь пропишем их в кон- 
фигурации ОБВС-диспетчера, обычно 
это файл /etc/odbcinst.ini : 


= — = 


[MySQL] 

Description = ODBC for MySQL 
Driver = /usr/lib/libmyodbc.so 
FileUsage = 1 


[PostgreSQL] 

Description = ODBC for PostgreSQL 

Driver = /usr/lib/psqlodbc.so 

FileUsage = 1 

Теперь осталось создать DSN'bi Ha базе прописанных 
драйверов. ОЗ\'ы обычно хранятся в файле 
/etc/odbc.ini : 

[MAWD] 

Driver = MySQL 

SERVER = my.host.ru 

DATABASE = newantispam 

UID = 

PWD = 

PORT = 


felfbilling) 

Driver = PostgreSQL 
Database = elfbilling 
Servername = 172.16.1.1 
Description = ELF Billing 
UID = 

PWD = 

Port = 5432 


И BOT уже соединения настроены. 
Проверить их можно тут же с по- 
мощью маленького SQL/ODBC-KnueH- 
та, который обычно входит в пакет 
UNIX-ODBC и называется 1541. Формат 
его вызова таков: 


isql <ama DSN'a> «Логин> <Пароль> 
isql elfbilling vasya lovesexgod 


Если выскочило приглашение KO 
вводу SQL-3anpoca, значит, соедине- 
ние прошло удачно. 

Как видишь, ничего сложного в 
настройке UNIX-ODBC нет, если пони- 
мать, что делаешь (а без этого я сове- 
тую вообще ничего не делать). 


ЧТО ДАЛЬШЕ? 

m На этом моя статья подходит к кон- 
цу, в отличие от истории развития ин- 
терфейсов DataBase Connectivity. Бе- 
зусловно, существующие стандарты 
далеки от идеала, но не может не ра- 
довать сам CpakT их наличия. Когда 
разработчики стандартизуют интер- 
фрейсы, они делают шаг навстречу 
партнерам и пользователям и шаг на- 
зад по отношению к концепции тупого 
выжимания денег из своего сегмента 
рынка. Так что больше стандартов, хо- 
роших и разных, помогающих новым 
разработкам ускорять прогресс, а не 
вставлять палки в его колеса. 


В состав KDE входит удобная утилита DataManager 
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БАЗУ ДАННЫХ 


КАК СОЗДАТЬ И ИСПОЛЬЗОВАТЬ 


тобы использовать информацию на компьютере, ее надо как-то и где-то 
ч хранить. Традиционно для этих целей используются файлы данных раз- 
личных типов, которые размещаются на винчестере. Однако способ хранения 
данных в виде обычных файлов (например, текстовых) далеко не идеален. 


едостатки этого способа ста- 
нут явными тогда, когда ты 3a- 
хочешь более эсрорективно 
обрабатывать накопленные 
данные. И ты постепенно при- 
дешь к мысли о создании базы данных, а для 
ее претворения в жизнь потребуется знать 
способы создания эффективных баз данных, 
а также средства использования этих дан- 
ных для оперативного извлечения полезной 
информации. 


БАЗА ДАННЫХ: ЗАЧЕМ И ПОЧЕМУ? 

m Многие прекрасно знают, что "эта груда 
железа" предназначена для автоматичес- 
кой обработки данных. Причем неважно, 
для каких целей ты используешь ее: обща- 
ешься с кем-нибудь, играешь, слушаешь 
музыку, смотришь видео или решаешь ма- 
тематические задачи. В любом случае 
компьютер использует данные определен- 
ного типа, переводит их на свой машинный 
язык (на "нули" и "единицы"), а потом обра- 
батывает в своей "оперативке". Какая-то 
часть данных "сбрасывается" на винчестер 
и сохраняется в виде файлов. Во всех пере- 
численных случаях пользователя мало вол- 
нует порядок расположения данных в этих 
файлах. Другое дело, когда ты попытаешь- 
ся создать компьютерную информацион- 
ную систему. Например, персональный те- 
лефонный справочник или статистику посе- 
щаемости форума в твоей сети. 

В первом случае можно, конечно, ограни- 
читься обыкновенными записями в тексто- 
вом срайле (например, в документе Word), 
тем более что туда легко можно заносить 
разнообразную "списочную" информацию: 
сведения о своих друзьях-абонентах, их ag- 
ресах проживания и т.п. Способ представле- 
ния и размещения информации в этом слу- 
чае ты придумаешь сам. К примеру, построч- 
но запишешь: "Иванов, Иван, Иванович, 223- 
5485, ул. Декабристов, 18/1-64", "Сергей Сер- 
геевич Сидоров, 375-6986, пр. Ленина, 948, 
кв. 49" и т.д. Что же плохого в такой органи- 
зации данных? 

Во-первых, тебе, вероятно, потребуется 
упорядочивать информацию по различным 
признакам (например, по фамилиям или по 
адресам), а во-вторых, быстро извлекать вы- 
борки с произвольным сочетанием призна- 
ков (например, список абонентов, имеющих 
домашние телефоны в определенном доме). 
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Однако описанная организация данных не 
позволит сделать ни первое, ни второе. Де- 
ло в том, что упорядочить информацию в 
текстовом файле достаточно сложно. Гораз- 
go проще сделать это без всякого компьюте- 
ра, имея сведения, записанные на картонных 
карточках :). Машина не сможет даже выб- 
рать правильно номера домов и квартир, по- 
тому что они могут быть записаны по-разно- 
му. Это gna тебя записи "18/1-64" и "д.18, 
корп. 1, кв. 64" - одно и то же, а для компью- 
тера это совершенно разные вещи. А если 
взять второй упомянутый пример по учету 
посещаемости срорума, то здесь Word'y Bo- 
обще "не объяснить", где |Р-адрес машины, а 
где дата подключения этой машины, которая 
нужна для подсчета посещений за опреде- 
ленный период. 

Чтобы научить глупую машину безоши- 
бочно искать и систематизировать данные, 
надо прежде всего сообщить ей правила иг- 
ры (соглашения) о способах представления 
данных. Такой процесс называется структу- 
рированием информации, и он производит- 
ся путем введения типов: текстовых, число- 
вых и т.п. А также форматов данных (напри- 
мер, формат даты). Для таких структуриро- 
ванных данных придумали специальный вид 
файлов - базу данных (БД). Другими слова- 
ми, база данных предназначена для хране- 
ния некоторого объема структурированных 
данных под определенным именем во внеш- 
ней памяти. 


КАКИЕ ОНИ БЫВАЮТ? 

и Почти сорокалетний опыт развития баз 
данных показал жизнеспособность трех ти- 
пов моделей данных: иерархической, сетевой 
и реляционной. 

В иерархической модели, которая появи- 
лась на свет раньше других, все объекты и 
атрибуты базы данных образуют иерархи- 
ческий набор - такую структуру, в которой 
все элементы связаны между собой отноше- 
ниями подчиненности. При этом любой эле- 
мент может подчиняться только какому-ни- 
будь одному другому элементу. Такую форму 
зависимости удобно изображать в виде gpe- 
вовидного грасра - в виде связанной и не 
имеющей циклов схемы, составленной из то- 
чек и стрелок. 

Основным достоинством иерархической мо- 
дели данных является простота ее восприя- 
тия и использования, а также быстрота дос- 


тупа к данным. Но без недостатков тут 
не обошлось. Во-первых, не все связи 
между объектами в реальном мире 
подчиняются строгой иерархии, ско- 
рее наоборот... Во-вторых, из-за стро- 
гой иерархической упорядоченности 
объектов значительно усложняются 
операции включения и удаления 
(удаление исходных объектов приво- 
дит к удалению порожденных). Плюс 
сложность манипулирования данны- 
ми в такой базе, поскольку требуется 
производить в явном виде навигаци- 
онные операции, которые связаны с 
перемещением указателя, определя- 
ющего текущий экземпляр конкрет- 
ного элемента данных. 

Позже теоретиками была разработа- 
на сетевая модель, которая является 
расширением иерархического подхо- 
да к организации данных. В иерархи- 
ческих структурах объект-потомок 
должен иметь только одного предка, а 
в сетевой структуре потомок может 
иметь любое количество предков. 

Главным достоинством сетевой мо- 
дели данных является простота реа- 
лизации любых взаимосвязей, часто 
встречающихся в реальном мире. Но 
за такое удовольствие приходится 
платить сложностью разработки. Нап- 
ример, прикладной программист 
обязан разбираться в деталях всей 
этой навороченной структуры базы 
данных, поскольку при обработке он 
должен осуществлять навигацию 
("продвижение") среди различных эк- 
земпляров записей. 

При этом обе дореляционные (читай 
"дореволюционные") модели - иерар- 


Схема иерархической модели данных 


хическая и сетевая - страдают одним 
большим недостатком: они слишком 
привязаны к конкретным данным. Эта 
зависимость послужила главным пре- 
пятствием на пути к развитию реаль- 
ных программных систем, основанных 
на базах данных: слишком много из- 
менений приходилось вносить в код 
прикладной программы при каждой 
корректировке структуры базы (поги- 
ческая зависимость), а также при из- 
менении физического носителя дан- 
ных (физическая зависимость). 
Наконец, доктор наук математик 
Э.Ф. Kogg (США) придумал реляцион- 
ную модель, гениальную по своей 
простоте. Единственной структурой 
данных, которую видит пользователь, 
является двухмерная таблица. Назва- 
ние "реляционная" происходит от 
слова relation (англ. "отношение"). 
Kogg придумал также основные опе- 


АЛГОРИТМ ИСПОЛЬЗОВАНИЯ НОРМАЛИЗАЦИИ 


Ш Этап 1. Проанализируй свою схему на предмет наличия сущнос- 
тей, которые скрыто моделируют несколько разных взаимосвязан- 
ных объектов реального мира (именно это соответствует ненорма- 
лизованным отношениям). Если такое имеет место, то раздели каж- 
дую из этих сущностей на несколько новых и установи между ними 
соответствующие связи. Полученная схема будет находиться в 
первой нормальной форме. 

Ш Этап 2. Проанализируй все сущности, имеющие составные пер- 
вичные ключи, на наличие зависимостей непервичных атрибутов 
от части атрибутов составного первичного ключа. Если такие зави- 
симости обнаружены, то раздели данные сущности на две. Опреде- 
ли для каждой сущности первичные ключи и установи между ними 
соответствующие связи. Полученная схема будет находиться во 
второй нормальной форме. 

Ш Этап 3. Проанализируй неключевые атрибуты всех сущностей 
на наличие транзитивных функциональных зависимостей. При об- 
наружении таковых расщепи каждую сущность таким образом, 
чтобы ликвидировать транзитивные зависимости. Схема находится 
в третьей нормальной форме. 


При наличии небольшого навыка ты будешь делать нормализацию 
табличной схемы и устранять ее погрешности "интуитивными" спо- 
собами. Самое главное - стремись к исключению из таблицы атри- 
бутов, которые не связаны непосредственно с первичным ключом 
таблицы. 


рации, которые легко могут обрабо- 
тать данные в таблицах и получить 
результат в виде новой таблицы. При- 
чем уникальность таких манипуляций 
данными в том, что за одну операцию 
можно обработать одновременно все 
данные таблицы и даже нескольких 
таблиц. И тебе не придется писать ни- 
каких циклических процедур, обраба- 
тывая каждую запись отдельно! 
Простота использования реляцион- 
ной модели обеспечила ее безуслов- 
ный успех, который длится вот уже 
более ЗО-ти лет. Одно из достоинств 
этой модели - возможность преобра- 
зовать любую структуру данных в 
простую двумерную таблицу. 


ЧТО ТАКОЕ ПРАВИЛЬНАЯ 
БАЗА ДАННЫХ? 

и Поскольку ты решил использо- 
вать базу данных для хранения ин- 
формации, то запомни два общих 
принципа построения "правильной 
базы данных". Во-первых, постарайся 
обеспечить целостность (правиль- 
ность) и непротиворечивость данных 
в БД: физическую сохранность дан- 
ных, предотвращение неверного ис- 
пользования данных (например, вво- 
да недопустимых значений), контроль 
операций вставки, обновления и уда- 
ления данных, защиту от несанкцио- 
нированного доступа и т.д. Во-вторых, 
поддерживай минимальную избыточ- 
ность данных. Любой элемент данных 
должен храниться в базе в един- 
ственном экземпляре, чтобы не дуб- 
лировались операции, производимые 
над ним. 


В 1970 году 
была опубли- 
кована статья, 
в которой Э.Ф. 
Kogg впервые 
сформулиро- 
вал основные 
понятия реля- 
ционной Moge- 
ли данных. 


Предложения 
Э.Ф. Кодда 
были настоль- 
ко эффектив- 
ны для систем 
баз данных, 
что за эту мо- 
дель он был 
удостоен прес- 
тижной премии 
Тьюринга в об- 
ласти теорети- 
ческих основ 
вычислитель- 
ной техники. 
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Схема сетевой модели данных 
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Так называе- 
мый "чистый" 
проект реляци- 
онной базы 
данных созда- 
ется по прин- 
ципу "каждый 
факт находит- 
ся только в од- 
ном месте". 


Иногда избы- 
точность дан- 
ных (то есть 
дублирование 
информации) 
повышает на- 
дежность ин- 
формационной 
системы в це- 
лом. Однако 
эту избыточ- 
ность надо 
строго контро- 
лировать! 


СВОЯ СТРУКТУРА ) 


За хранение данных в базе, их обра- 
ботку и взаимодействие с прикладны- 
ми программами отвечает отдельный 
класс программ - системы управления 
базами данных (например, MS Access, 
FoxPro, MS SQL Server, Oracle и gpy- 
гие). Они отличаются друг OT друга 
функциональностью, производитель- 
НОСТЬЮ, СТОИМОСТЬЮ И Т.П., НО, В ПРИН- 
ципе, все предназначены gna реше- 
ния вышеуказанных задач. Если хо- 
чешь заставить СУБД правильно вы- 
полнять свои срункции и сопровож- 
дать базу данных, постарайся органи- 
зовать свою работу так, чтобы соблю- 
дались оба принципа. Иначе тебе при- 
дется в основном бороться с самой 
СУБД. Что часто и случается :). 


НУЖНА НАГЛЯДНАЯ СХЕМА! 

m Как ты уже понял, при построе- 
нии "правильной базы данных" мно- 
гое зависит от ее структуры, то есть 
схемы. Из каких таблиц и атрибутов 
должна состоять схема базы данных? 
Какие атрибуты выбрать в качестве 
ключевых? Надо ли связывать эти 
таблицы между собой? Подобные 
вопросы могут возникнуть у кого 
угодно, и чтобы ответить на них, тре- 
буется научиться моделировать схе- 
му базы данных. Для этого были при- 
думаны специальные диаграммы 
"сущность-связь" (ЕВ-диаграммы), 
которые позволяют легко и наглядно 
проектировать структуру баз данных 
без привязки к конкретным СУБД. 
Методика, согласно которой исполь- 
зуются ЕВ-диаграммы, оказалась нас- 
только успешной и полезной на прак- 
тике, что легла в основу целого клас- 
са программных продуктов, так назы- 
ваемых CASE-cpegcTB проектирова- 
ния информационных систем. Наибо- 
лее распространенная программа это- 
го класса - Erwin 
(www.interface.ru/ca/erwin.htm). 


A КАК ЭТО СДЕЛАТЬ? 

m= Главная проблема, которую тре- 
буется решить при создании базы 
данных, - создать для нее такую 
структуру, которая бы обеспечивала 
минимальное дублирование инорор- 
мации и упрощала процедуры обра- 
ботки и обновления данных, предс- 
тавленных набором таблиц. Для того 
чтобы облегчить твою жизнь, теоре- 
тики баз данных предложили универ- 
сальный способ решения этой проб- 
лемы. Этот способ сформулирован в 
виде специальных требований к орга- 
низации данных в ходе проектирова- 
ния, которые получили названия нор- 
мальных форм (НФ). Первые три нор- 
мальные формы оказались самыми 
живучими и распространились боль- 
ше других. 

Согласно требованиям первой нор- 
мальной формы, все атрибуты табли- 
цы должны быть простыми, то есть 
состоять из одного неделимого эле- 
мента данных. Например, если сде- 
лать в базе данных атрибут "Адрес", 
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БАЗА СУЩЕСТВУЕТ! НО КАК ЕЕ ИСПОЛЬЗОВАТЬ? 


Ш Для обработки и извлечения конкретных данных из таблиц реля- 
ционной базы данных создан специальный язык запросов SQL 
(Structured Query Language, структурированный язык запросов). 
Важнейшая особенность этого языка состоит в ориентации на ко- 
нечный результат обработки данных, а не на процедуру этой обра- 
ботки. SQL сам определяет, где находятся данные и какие наиболее 
эффективные последовательности операций следует использо- 
вать для получения результата. 


Хотя слово "запрос" предполагает только извлечение данных, SQL 
умеет намного больше. Например, можно создавать и удалять базы 


данных, изменять структуру таблиц в базе, манипулировать данны- 
ми (вставлять, корректировать и удалять строки), контролировать 
права доступа к объектам базы данных ит.д. Для этого существуют 
специальные операторы, причем их использование вызывает обра- 


ботку данных сразу во всей таблице. 


По популярности языку SQL нет равных, он выдержал уже четыре 
стандарта на мировом уровне. Об этом позаботился специальный 
комитет ISO Международной организации по стандартизации. Язык 
поддерживается всеми ведущими разработчиками СУБД и встроен 
в языки программирования для связи процедур обработки со 


структурами хранения данных. 


то в него можно будет заносить зна- 
чения данных типа "г. Москва, 3-я 
улица Строителей, g. 25, кв.12". Но 
определить, из какого города чело- 
век с таким адресом и существует ли 
такой же адрес в другом городе, тебе 
будет, поверь, очень сложно, потому 
что придется писать целую процеду- 
ру обработки текстовой записи, что- 
бы вычленить город. 

Вторая нормальная форма требует 
соблюдения условий первой НФ, а 
также дополнительно каждый неклю- 
чевой атрибут должен однозначно 
зависеть только от первичного клю- 
ча. Имеются в виду функциональные 
зависимости из реальной предметной 
области. Здесь возникают проблемы 
с выявлением зависимостей, если 
первичный ключ является состав- 
ным, то есть состоит из нескольких 
атрибутов. 

Таблица находится в третьей нор- 
мальной сформе, если она удовлетво- 
ряет требованиям второй НФ и если 
при этом любой неключевой атрибут 
зависит от ключа нетранзитивно 
(термин понятен по примеру из жиз- 
ни - транзитный, промежуточный вок- 
зал). Транзитивной является такая 
зависимость, при которой какой-либо 
неключевой атрибут зависит от дру- 
гого неключевого атрибута, а тот, в 
свою очередь, уже зависит от ключа. 


СХЕМА ЕСТЬ - УМА НЕ НАДО? 
и После определения основных 

объектов и характеризующих их ат- 
рибутов надо продумать "поведен- 
ческие" аспекты твоей базы данных. 
Другими словами, определить, что 
будет происходить при вставке, кор- 
ректировке и удалении реальных за- 


писей. Останутся ли при этом данные 
в твоей базе правильными? Не поя- 
вится ли в ней противоречивая ин- 
формация? Эти вопросы порождают 
известную в теории проблему обес- 
печения целостности данных. Целост- 
ность бывает двух видов: целост- 
ность сущностей и целостность по 
ссылкам. 

Объекту или сущности реального 
мира в реляционных БД соответству- 
ют строки таблиц. Требование цело- 
стности сущностей состоит в том, что 
любая строчка таблицы должна от- 
личаться от любой другой строчки 
этой же таблицы. Это требование ты 
уже выполнил создав первичный 
ключ, то есть уникальный идентиси- 
катор строк. Поэтому вставить две 
одинаковые записи данных в табли- 
цу ты уже точно не сможешь: систе- 
ма не позволит. 

С обеспечением требований по 
ссылкам на другие таблицы дело обс- 
тоит сложнее. Лучше показать это на 
примере. Допустим, ты разрабатыва- 
ешь базу данных для сопровождения 
своего срорума, и тебе надо хранить 
информацию о зарегистрированных 
пользователях. Каждый пользова- 
тель состоит в определенной группе, 
в соответствии с которой ему назна- 
чены права (например, administrators, 
moderators, registered, banned и T.g.). 
При правильном проектировании 
структуры у тебя появятся две свя- 
занные таблицы: 


USERS (14 изег, user_login, user_mail, 
user_icq, fk_id_group), первичный ключ 
id_user; 


МНЕНИЕ ЭКСПЕРТА: ДВА ПОДХОДА К ПОСТРОЕНИЮ 


СТРУКТУРЫ БД 


Атрибут fk_id_group появляется в 
таблице USERS не потому, что номер 
группы является собственным свой- 
ством пользователя, а лишь для то- 
го, чтобы при необходимости восста- 
новить полную информацию о груп- 
пе. Значение атрибута fk_id_group в 
любой строке таблицы USERS долж- 
но соответствовать значению атри- 
бута id_group в некоторой строке 
таблицы GROUPS. Такой атрибут на- 
зывается внешним ключом (foreign 
key), поскольку его значения одноз- 


начно характеризуют объекты, 
представленные строками некоторо- 
го другого, внешнего отношения (то 
есть задают значения их первичного 
ключа). Отношение, в котором опре- 
делен внешний ключ, ссылается на 
соответствующее отношение, в кото- 
ром такой же атрибут является пер- 
ВИЧНЫМ КЛЮЧОМ. 

Требование целостности по ссыл- 
кам состоит в том, что для каждого 
значения внешнего ключа в таблице, 
к которой ведет ссылка, должна най- 
тись строка с таким же значением 
первичного ключа. Или значение 
внешнего ключа должно быть неоп- 


ределенным, то есть ни на что не 
указывать. В нашем примере это оз- 
начает, что если для пользователя 
форума указан номер группы, эта 
группа должна обязательно сущест- 
вовать в таблице GROUPS. 

Каким образом обеспечить ссылоч- 
ную целостность? Понятно, что при 
обновлении ссылающегося отноше- 
ния (например, в таблице USERS 
вставляешь новые строки или кор- 
ректируешь значения внешнего клю- 
ча, то есть переводишь пользовате- 
ля в новую группу) достаточно сле- 
дить за тем, чтобы не появлялись не- 
корректные значения внешнего клю- 
ча. Но как быть при удалении из таб- 
лицы строки, к которой ведет ссыл- 
ка? Предусмотрены две возможные 
операции: каскадирование (cascade) 
или ограничение (restrict). Эти опера- 
ции можно установить на связь меж- 
ду двумя таблицами. 

При каскадировании удаление 
строк в таблице приводит к удале- 
нию соответствующих строк в свя- 
занном отношении. Например, уда- 
ление информации о какой-нибудь 
группе приведет к удалению инфор- 
мации о всех пользователях этой 
группы. Подумай, нужно ли тебе та- 
кое? Если установить на связь опе- 
рацию ограничения, то будут уда- 
ляться лишь те строки, для которых 
связанной информации в другой 
таблице нет. Если такая информа- 
ция имеется, то удаление осущест- 
вить нельзя. В этом случае сначала 
нужно или удалить ссылающиеся 
строки, или соответствующим обра- 
зом изменить значения их внешнего 
ключа. Например, удаление инфор- 
мации о какой-либо группе на фору- 
ме возможно выполнить в том слу- 
чае, если в этой группе нет ни OGHO- 
го пользователя. 

Необходимо также предусмотреть 
технологию того, что будет происхо- 
дить при попытке обновления пер- 
вичного ключа отношения, на кото- 
рое ссылается некоторый внешний 
ключ. Здесь имеются те же возмож- 
ности, что и при удалении: можно 
каскадировать или ограничить опе- 
рацию. Например, ты захотел изме- 
ненить id_group в таблице GROUP на 
форуме и одновременного отразить 
все изменения на заинтересованных 
пользователях в таблице USERS. 
Тогда установи операцию каскадиро- 
вания при обновлении данных на 
связь между этими таблицами. 

В современных реляционных СУБД, 
как правило, можно выбрать способ 
поддержания целостности по ссыл- 
кам для каждой отдельной ситуации 
определения внешнего ключа. Ко- 
нечно, для принятия такого решения 
необходимо тщательно анализиро- 
вать требования конкретной пред- 
метной области. 
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Дополнитель- 
ные материалы 
по БД на сайте 
www.citforum.r 
u/database/ и 
на форуме 
www.forum.cit- 
forum.ru/view- 
forum.php?f=2. 


Хочешь наб- 


раться SQL? 
Загляни на 
сайт 
МЛМ. $ ГГЦ И В 
форум 
www.sql.ru/for 
um/actualfo- 
гит.азрх. 


Долгое время 
в компьютер- 
ном мире не 
утихал "Вели- 
кий Спор" 
между сторон- 
никами реля- 
ционного и се- 
тевого подхода 
к организации 
данных: 
www.citfo- 
rum.ru/data- 
base/articles/ 
codd_1.shtml. 
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: ИНФОРМАЦИОННОЕ МОД 


Владислав Лавров (I-vv@r66.ru) 


eae : к 


ЕЛИРОВАНИЕ В ERWIN ) 


СОЗДАЕМ НАГЛЯДНУЮ СХЕМУ БД 


г 


о недавнего времени проектирование баз данных выполнялось с помощью методов, основанных исключительно на 
практическом опыте разработчиков. В первую очередь это объясняется отсутствием компьютерных средств 


автоматизации: запрограммировать процесс очень непросто. 


ир был обрадован по- 


явлением программы 


ERwin, которая позво- 


ляет визуально моде- 
лировать базу данных 
не задумываясь о таких вещах, как 
таблица, и представлять в наглядном 
виде общую картину будущей базы 
данных. А потом уже пара щелчков 
превратит все это в физическую базу 
любой из наиболее популярных 
СУБД. 


ЗАЧЕМ ЭТО НУЖНО? 

и Цель информационного, или, как 
его еще называют, семантического 
моделирования - создание концепту- 
альной схемы БД. Эта схема (или 
просто модель) в упрощенном виде 
отражает наиболее важные для поль- 
зователей информационные объекты 
окружающего мира (предметной об- 
ласти) и связи между ними. Такая схе- 
ма разрабатывается на ранних стади- 
ях проектирования. После этого кон- 
цептуальную схему импортируют в 
любую существующую СУБД, напри- 
мер, в Microsoft Access, Microsoft SQL 
Server, Oracle и gp. 

Зачем нужна концептуальная схе- 
ма? Какую пользу она приносит про- 
ектировщикам? 

Дело в том, что проект базы данных 
является тем фундаментом, на кото- 
ром строится вся информационная 
система. Процесс проектирования 
всегда требует обсуждений с заказчи- 
ком, со специалистами в предметной 
области. Значит, требуется уметь 
представлять информацию о Npeg- 
метной области таким образом, чтобы 
она была понятна всем и чтобы была 
"читабельной" не только для специа- 
листов по базам данных, но и для тво- 
его корыстного начальника :). 

Правда, известно, что большинство 
современных баз данных основыва- 
ются на популярной реляционной мо- 
дели, которую никто не запрещает ис- 
пользовать для обсуждения проекта. 
Эту модель не применяют по одной 
простой причине: она предназначена 
прежде всего для удобного представ- 
ления структуры хранимых данных. А 
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вот отображать смысл предметной об- 
ласти в ней проблематично, так как 
здесь все сведения об объектах ре- 
ального мира представлены в виде 
равноправных таблиц. Смотрит-смот- 
рит человек на набор связанных таб- 
ЛИЧЕК - а определить, какой объект 
главный, а какой подчиненный, не мо- 
жет. Ранние модели данных (прежде 
всего иерархическая и сетевая) луч- 
ше отображали логику предметной 
области, поскольку они в явном виде 
определяли иерархические связи 
между объектами. А при использова- 
нии реляционной модели весь смысл 
реальной предметной области остает- 
ся только в голове проектировщика. 


ИНФОРМАЦИОННАЯ МОДЕЛЬ - 
ЛУЧШИЙ ВЫБОР 
РАЗРАБОТЧИКА 

и Представь, что твой начальник по- 
ручил тебе сделать крупную базу дан- 
ных по регистрации заказов на сбор- 
ку компьютеров из комплектующих. 
Если сразу приниматься за внесение 
данных в какую-нибудь СУБД, напри- 
мер, в Microsoft Access, то тебе при- 
дется досконально изучить эту прог- 
рамму. Это факт, поскольку ты бу- 
дешь долго и упорно переделывать 
свою систему под постоянно изменя- 
ющиеся требования заказчиков. А ес- 
ли Bgpyr все решится в пользу другой 
СУБД, например, Oracle, то у тебя поя- 
вится море других проблем, и ты на- 
верняка не порадуешь клиента гото- 
вым программным продуктом в уста- 
новленные сроки. 

Серьезный проект по базам данных 
начинается с информационного моде- 
лирования, то есть сначала придется 
потрудиться над созданием семанти- 
ческой модели. Одной из наиболее 
распространенных моделей данных 
является модель "сущность-связь" 
(Entity-Relationship), или ЕР-модель. 
Все моделирование предметной об- 
ласти основано на использовании 
графических диаграмм - ЕВ-диаграмм 
(Entity-Relationship Diagrams). Этот 
подход хорош тем, что в результате 
получается наглядная концептуаль- 


ная схема базы данных, понятная 
всем, в том числе начальству. 

Всю модель можно описать в трех 
основных терминах: "сущность", "ат- 
рибут" и "связь" (их и буду интенсив- 
но эксплуатировать в статье). 

Сущность (Entity) - это реальный 
или воображаемый объект, имеющий 
существенное значение для рассмат- 
риваемой предметной области. Дру- 
гими словами, это все, о чем требует- 
ся хранить информацию. Реально в 
твоей базе данных сущность станет 
таблицей. Когда моделируем визу- 
ально, мы оперируем не объектами 
базы, а абстрактными объектами, и 
нужно как-то называть их. Так вот 
таблице дали название "Сущность". 
Сущности именуются обычно сущест- 
вительными во множественном чис- 
ле. К примеру, в твоей будущей БД 
можно отметить как минимум три 
сущности: "Заказчики", "Комплектую- 
щие" и "Заказы". 

Разработчик должен знать самое 
необходимое об этих сущностях - от- 
дельные характеристики, выражае- 
мые с помощью атрибутов. Таким об- 
разом, атрибут выражает интересую- 
щее пользователя определенное 
свойство сущности, которое характе- 
ризует ее конкретный экземпляр. В 
твоей базе данных атрибут превратит- 
ся в отдельный столбец таблицы. Ат- 
рибут определяется типом (числовым, 
текстовым, логическим, временным и 
др.), а также значением, которое он 
принимает. 

За каждой сущностью кроется ин- 
формация о куче экземпляров объек- 
тов, то есть конкретных заказчиков, 
поставщиков, комплектующих, изде- 
лий и заказов. Как отличить их друг 
от друга? Самое простое, что приду- 
мали на сегодняшний день, - это вы- 
деление одного или нескольких атри- 
бутов, в которых не должны вводить- 
ся повторяющиеся данные. Такой ат- 
рибут или набор атрибутов, однознач- 
но идентифицирующий конкретный 
экземпляр сущности, называется клю- 
чевым. 

В реальном мире сущности живут не 
в изоляции, а в связи друг с другом. 


Связь (Relationship) в семантической 
модели - это зависимость между дву- 
мя сущностями, значимая gna pac- 
сматриваемой предметной области. В 
этом случае каждый экземпляр одной 
сущности ассоциируется с произволь- 
ным (в том числе и нулевым) количе- 
ством экземпляров второй сущности 
и наоборот. На ЕВ-диаграммах связь 
представляется в виде линии, связы- 
вающей две сущности. При этом в 
месте "стыковки" связи с сущностью 
используются специальные обозна- 
чения, которые описывают специофи- 
ческие особенности связей. Напри- 
мер, жирная точка на входе в прямоу- 
гольник сущности означает, что для 
нее в связи могут использоваться 
много экземпляров, а одноточечный 
вход - если в связи может участво- 
вать только один экземпляр. Вообще 
в семантической модели возможны 
три вида связей между двумя сущнос- 
TAMU: "один-к-одному", "один-ко-мно- 
гим" и "многие-ко-многим". Различие 
в том, какое количество экземпляров 
сущности с каждой стороны может 
быть связано между собой. 


А КАК ЭТО ВЫГЛЯДИТ В 
ERWIN? 

и ЕВ-модели получили широкое 
распространение в компьютерных 
системах автоматизированного проек- 
тирования БД как CASE-cpegctBa 
(Computer Aided System Engineering), 
а программа ERwin - одна из лучших 
САЗЕ-средств. 

Все графические элементы модели 
ERwin могут редактироваться cpeg- 
ствами, принятыми в Windows: группи- 
ровкой, копированием, удалением, пе- 
ремещением, использованием Oycpe- 
ра обмена. Диалоговые окна (еще и 
удобные при этом) позволяют выде- 
лять с помощью цветов или разных 
шрифтов разные компоненты диа- 
граммы. Выделение может быть вы- 
полнено как для всей модели (напри- 
мер, все внешние ключи отображать 
красным цветом), так и для отдельно- 


ОБРАТИМЫЕ ПРЕВРАЩЕНИЯ 


го компонента (для таблицы, атрибу- 
тов одной таблицы, одной связи и 
T.g.). Компоненты модели, представ- 
ленные в виде текста (имена сущнос- 
тей, атрибутов, текстовые коммента- 
рии), могут редактироваться непосре- 
дственно на экране. Использование 
цветового и LUPUCPTOBOrO выделения 
на диаграмме информационной моде- 
ли делает ее более наглядной и поз- 
воляет проектировщику обратить 
внимание пользователей диаграммы 
на ее отдельные элементы. 

Создание нового проекта в ERwin 
начинается с диалогового окошка, оп- 
ределяющего тип будущей модели. 
ERwin умеет показывать семантичес- 
кую модель на двух уровнях отобра- 
жения - логическом (Logical) и физи- 
ческом (Physical). Логический уровень 
означает прямое отображение Cpak- 
тов сущностей реальной жизни. Нап- 
ример, комплектующие, изделия и за- 
казчики являются реальными объек- 
тами. Их именуют на естественном 
языке, в том числе с помощью любых 
разделителей слов (пробелы, запятые 
ит.д.). На логическом уровне не рас- 
сматривается использование конкрет- 
ной СУБД и не определяются типы 
данных (например, целое или вещест- 
венное число). Целевая СУБД, имена 
объектов, типы данных и индексы сос- 
тавляют второй, физический уровень 
модели ERwin. После перехода на фи- 
зический уровень сущности надо 
воспринимать уже как таблицы, а наз- 
вания атрибутов - как заголовки 
столбцов. 

Чтобы понять смысл всех терминов, 
выбери возможность использования 
обоих типов моделей, то есть 
Logical/Physical. Использовать мо- 
дель будем в знаменитой СУБД 
Access 2000. 


СОЗДАЕМ СТРУКТУРУ МОДЕЛИ 
и Сначала надо подумать и выде- 
лить информационные сущности. Для 
примера можно создать сущность 
"Комплектующие". Ее экземпляры - 


m ERwin умеет не только превращать ER-Mogenb в физическую, но 
и наоборот. Пригодится, например, на случай если ты сменил како- 
го-нибудь сисадмина БД, а тебе в добавление к его наследству дос- 
тались еще и новые поставленные задачи. И тут на помощь тебе 
придет только ERwin. 
Обратное проектирование (Reverse engineering), то есть восстанов- 
ление информационной модели по существующей базе данных, 


применяется после решения создать новую СУБД или расширить 
(изменить) существующую структуру. 

После завершения процесса восстановления модели ERwin авто- 
матически "раскладывает" таблицы на диаграмме. Теперь можно 
выполнять модификации уже с использованием логической схемы: 
добавлять сущности, атрибуты, комментарии, связи и т.д. По завер- 
шении изменений выполняется одна команда - синхронизации 
(Complete Compare), и все осуществленные изменения перейдут в 
реальную СУБД. Если, конечно, ты согласишься с ними :). 


Создаем новый проект 


это различные типы материнок, вин- 
честеров, мониторов и т.п. 

В реальной СУБД сущности всегда 
соответствует таблица. В ERwin она в 
наглядном виде представляет три ос- 
новных вида информации: 

©. атрибуты, составляющие первич- 
ный ключ (ключевые атрибуты); 

©. неключевые атрибуты; 

©. тип сущности (независимая или 
зависимая). 

Создание сущностей не отличается 
оригинальностью, в нем все просто и 
понятно: первый щелчок мыши - вы- 
бор инструмента, второй щелчок - в 
поле графической области окна. Да- 
лее определяется имя сущности и за- 
даются ее атрибуты. Нас сейчас инте- 
ресуют три свойства комплектующего: 
наименование, единицы измерения и 
цена за единицу товара. Однако экзем- 
пляры надо как-то различать, в чем 
нам поможет первичный ключ. Опре- 
делим для него новый числовой атри- 
бут - "Код комплектующего". 

Атрибуты лучше создавать в специ- 
альном диалоговом окне, которое вы- 
зывается двойным щелчком мыши. 
Здесь можно определить несколько 
интересных свойств для каждого ат- 
рибута. Поскольку я указал Ha физи- 
ческом уровне в качестве целевой 
СУБД Access 2000, то ERwin уже сам 
знает, какие типы данных можно зада- 
вать для атрибутов. Основные типы 
выбираются на вкладке General, уточ- 
ненные - на вкладке Datatype. Также 
для каждого атрибута можно устано- 
вить обязательность или необяза- 


Создаю сущности с атрибутами 


» 


Все примеры 
приведены для 
версии ERwin 
4.0. За сов- 
местимость в 
других версиях 
не отвечаю :). 


ERwin надежно 
хранит твою 
модель в фай- 
ле с расшире- 
нием *.ег1. 
Предыдущая 
копия твоего 
файла создает- 
ся автомати- 
чески в файле 
*.ВК1. 
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Моделирование 
в ERwin осно- 
вывается на 
методологии 
проектирова- 
ния информа- 
ционных сис- 
тем, которая 
изначально 
была разрабо- 
тана для во- 
оруженных сил 
США. 


Если модель 
сложная, то 
есть включает 
много сущнос- 
тей, ее можно 
разделить на 
фрагменты и 
помещать в 
разные облас- 
ти диаграммы. 
Познакомься 
со вкладкой 
Subject Area - 
и все поймешь 
сам. 


ИНФОРМАЦИОННОЕ МОД 


ЕЛИРОВАНИЕ В ERWIN ) 


тельность, то есть допустимость или 
недопустимость неопределенных 
(NULL) значений для него. 

Аналогично можно обойтись и с дру- 
гими сущностями. Для моего примера 
определяется сущность "Изделия" с 
атрибутами "Код изделия" (первич- 
ный ключ), "Наименование" и "Приме- 
чание". Экземплярами будут различ- 
ные сборочные модели компьютеров, 
которые предлагают клиентам ушлые 
менеджеры по продажам :). 

Наконец, надо попытаться как-то 
связать эти две сущности и поставить 
ребром вопрос выбора типа связи. На 
этом этапе глубоко задумываешься 
над смыслом предметной области и 
пытаешься представить себе, как вза- 
имодействуют отдельные экземпляры 
сущностей. Очевидно, что один вид 
комплектующего может входить в 
несколько изделий. Например, оди- 
ночный процессор CPU Intel P4 
3,0GHZ может быть включен в конофи- 
гурацию из разных комплектующих. 
Поэтому здесь прослеживается связь 
"многие-ко-многим". 

В программе ERwin связь устанавли- 
вается очень просто: выбираешь 
инструмент и кликаешь мышью на тех 
сущностях, которые хочешь связать. 

Тут есть одно важное замечание по 
поводу разных видов связей. В ERwin 
всевозможные виды связей устанав- 
ливаются только на уровне Logical. 
Уровень Physical тоже отображает Ta- 
кой вид связи, однако следует учиты- 
вать, что все реляционные СУБД nog- 
держивают только два вида: "один-к- 
одному" и "один-ко-многим". Связь 
"многие-ко-многим" напрямую не под- 
держивается, поэтому такой вид свя- 
зи надо разрешить. В теории это де- 
лается введением промежуточной 
сущности с составным первичным 
ключом, включающим в себя первич- 
ные ключи обеих связываемых сущ- 
ностей. 

К счастью, программа ERwin сделает 
всю рутинную работу за тебя. Для 
этого нужно кликнуть на кнопку Мапу 
to Many Transform, которая располо- 
жена Ha панели Transforms. Если no- 
думать, то появившаяся после этого 
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Пример идентифицирующей связи 


промежуточная сущность тоже ока- 
зывается полезной! Действительно, 
здесь как нигде полезно хранить дан- 
ные о том, сколько комплектующих 
определенного вида входит в изде- 
лие. Просто добавь в промежуточную 
сущность "Комплектующие_Изделия" 
атрибут "Количество комплектую- 
щих" (естественно, как неключевой) - 
и дело сделано. 


КАКИЕ ТИПЫ СВЯЗЕЙ 
ВЫБРАТЬ? 

п Как уже было сказано, связи 
отображают функциональную зави- 
симость между двумя сущностями. 
Связь - это понятие логического уров- 
ня, которому соответствует внешний 
ключ на физическом уровне. В ERwin 
каждый вид связи представлен пятью 
основными элементами информации: 

©. тип связи (идентифицирующая 
или неидентифицирующая связь); 

@. родительская сущность; 

@. дочерняя (зависимая) сущность; 

О. мощность связи; 

©. допустимость пустых, или неопре- 
деленных (null), значений. 


Связь называется идентифицирую- 
щей, если экземпляр дочерней сущ- 
ности идентифицируется через ее 
связь с родительской сущностью. 
Атрибуты, составляющие первичный 
ключ родительской сущности, при 
этом входят в первичный ключ go- 
черней. Зависимая сущность при та- 
кой связи изображается на диаграм- 
ме прямоугольником с округлыми уг- 
лами. 

Для определения связей в ERwin 
выбирается нужный тип, затем 
мышью указывается родительская и 
дочерняя сущности. Идентифицирую- 
щая связь изображается сплошной 
линией, неидентифицирующая - пунк- 
тирной. Линии заканчиваются точкой 
со стороны дочерней сущности. 

Теперь самое время применить всю 
эту мутную теорию на практике :). Тре- 
буется связать сущности "Поставщи- 
ки" и "Поставщики_Контакты". Сущ- 
ность "Поставщики" содержит данные 
о фирмах-поставщиках, каждый из ко- 
торых имеет наименование, адрес, 
реквизиты и пр. В сущности "Постав- 
щики_Контакты" будут хранить конта- 
ктные данные представителей фирм- 
поставщиков. В этом случае отдель- 
ные экземпляры (все контактные ли- 
ца) определятся только по своей при- 
надлежности к конкретной фирме- 
поставщику, то есть через связь с эк- 
земплярами сущности "Поставщики". 
Связь идентифицирующая, поэтому 
ее следует установить на диаграмме. 
После этого шага первичный ключ 
"Код поставщика" родительской сущ- 
ности "Поставщики" автоматически 
войдет в состав дочерней сущности 
"Поставщики_Контакты". 

Очевидно, что сущность "Сотрудни- 
ки" является родительской. Нет сот- 
рудников - нет заказов. Каждый заказ 
сопровождает только один сотрудник 
фирмы-продавца (еще бы, подпустил 
бы он кого-нибудь к оформлению 
своего заказа :)). 
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Установка типа связи тоже не соста- 
вит особого труда. Пару щелчков мы- 
ши - и связь присутствует. В глаза 
сразу бросятся два отличия от преды- 
дущего варианта: линия связи сплош- 
ная, ключ из сущности "Сотрудники" 
перешел в сущность "Заказы" в каче- 
стве неключевого. Такой атрибут в 
дочерней сущности называется внеш- 
ним ключом, и он служит для поиска и 
поддержания ссылочной целостности 
данных. Но об этом позже. 

Мощность связи (Cardinality) npegc- 
тавляет собой отношение количества 
экземпляров родительской сущности 
к соответствующему количеству эк- 
земпляров дочерней сущности. Мощ- 
ность связи записывается в виде 1:№. 
ERwin предоставляет четыре вариан- 
та для М, которые изображаются go- 
полнительным символом у дочерней 
сущности: 

- ноль, один или больше (по умолча- 
нию); 

- ноль или один; 

- один или более; 

- ровно М, где М - конкретное число. 

Допустимость пустых (null) значе- 
ний в неидентифицирующих связях 
ERwin изображает пустым ромбиком 
на дуге связи со стороны родительс- 
кой сущности. 


Г Эту работу по обработке данных будет 
делать СУБД 


Sok eee | 


КАК ОБЕСПЕЧИТЬ 
ЦЕЛОСТНОСТЬ ДАННЫХ? 

и Целостность означает правиль- 
ность и непротиворечивость инфор- 
мации в базе данных. Есть целост- 
ность сущностей и целостность по 
ссылкам. С первым видом все понят- 
но: ввел первичный ключ, и все экзе- 
мпляры сущности стали отличимыми 
друг от друга. Сложнее обеспечить 
непротиворечивость данных при их 
обработке. Для этого надо задать ка- 
кие-то процедуры обработки ключе- 
вых атрибутов (первичного и внешне- 
го ключей), оформив правила поддер- 
жки ссылочной целостности. 

Для каждой связи на логическом 
уровне могут быть заданы требова- 
ния по обработке операций вставки, 
обновления и удаления (insert, 
update, delete) для родительской и go- 
черней сущности. Программа ERwin 
предоставляет следующие варианты 
обработки этих событий: 

Ф. отсутствие проверки; 

@. проверка допустимости; 

@. запрет операции; 

@. каскадное выполнение операции 
удаления/обновления (delete/update); 

©. установка пустого (пи-значе- 
ния) или заданного значения по 
умолчанию. 

К примеру, для связанных сущнос- 
тей "Сотрудники" и "Заказы" установ- 
ленные типы операций обработки 
данных показаны на рисунке. Уста- 
навливаем тип связи restrict (ограни- 
чение, запрет), поскольку иначе при 
удалении записи о каком-нибудь сот- 
руднике (уволился из фирмы) в таб- 
лице "Сотрудники" будет удалена вся 
связанная с ним информация из таб- 
лицы "Заказы". Нехорошо :). 


ГЕНЕРАЦИЯ ФИЗИЧЕСКОЙ 
СТРУКТУРЫ 

m Генерация физической базы дан- 
ных происходит без особых усилий с 
твоей стороны. Сначала надо создать 
пустую базу данных в той СУБД, куда 
планируется генерировать свою мо- 
дель. После этого следует поработать 
в ERwin: установить соединение (соп- 
пес!) с целевой СУБД, затем нажать 
кнопку Forward Engineer на панели 
Database (то же самое делает соответ- 


таит HL 

Ш И. И‘ В’ Г Ты» 

~ ват Г Быдые Г PROGRESS Эбби . 
НА gppey Г ~ Siem” sot a 

© ев и =| 

` бррр Г ФМ Г Розы 

в вы Св Morey МЫ Opin 
[Fema =) Г Мм _\ ] 

=... | 


Kak много друзей у ERwin'a! 


ствующий пункт главного меню - 
Tools). 

Как ты помнишь, мы выбираем гене- 
рацию в Access. Если забыл (или хо- 
чешь поменять СУБД), то посмотри 
меню Database/Choose Database. Это 
окно позволит тебе получить предс- 
тавление о мощности программы 
ERwin. В списке есть и настольные 
(Desktop) СУБД, и "тяжелые", сете- 
вые. И к каждой системе нужен осо- 
бый подход! 

Осталось установить соединение. 
Жмем меню Database/Database 
Connection и видим окно подключе- 
ния. Заполняй его так, как показано 
на рисунке и жми Connect. Если все 
сделано правильно, то окно исчезнет. 


Зависимая 
сущность мо- 
жет наследо- 
вать один и тот 


"Hy arge же сама генерация?" - же ключ от 
спросишь ты. Терпение :). Вызови нескольких ро- 
я ь и, дительских 

окошко Forward Engineer из главного сущностей. 


меню Tools и нажми кнопку Generate... 
Произошло выполнение нужных 
скриптов, программа отработала и 
подвела статистику по их выполне- 
нию. 

Готовая СУБД к твоим услугам! Что- 


За более nog- 
робной инфор- 


бы посмотреть созданную структуру, ве 
открывай файл в Access 2000. ERwin обра- 

щайся по 
ВМЕСТО ЗАКЛЮЧЕНИЯ cleo ae 

www.interface.r 

и Конечно, те функции, о которых A u/ca/ERwin.ht 
рассказал, не полностью раскрывают т, апо дея- 
таланты ERwin'a. Ты, конечно же, по- тельности раз- 
нял главное: это программа очень по- а 
| компании 

лезна для разработчика баз данных! ое 


Если когда-нибудь тебе предложат за- 
ниматься моделированием, знай, что 
ERwin поможет тебе решить многие 


проблемы. 


Associates) - 
www.interface.r 
u/ca/cah.htm. 


Внимание! Подключаюсь! 


х 
Е. 
= 
= 
< 
я 


БАЗЫ 


СВИДАНИЕ С ОРАКУЛОМ ) 


онстантин Клягин (thekonst.net) 


СВИДАНИЕ 


УСТАНОВКА И ДОСТУП К ORACLE 
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екоторым людям удалось заработать много денег, занимаясь программированием. Многие мечтают стать такими 
же успешными и богатыми, как Билл Гейтс. Но в его биографии, кроме успеха с продажей MS-DOS в 19-летнем 
возрасте, нет ничего интересного. 


оэтому я бы предпо- 


чел Билла Ларри Элли- 


COHY - основателю 


Oracle Corporation, вто- 


pomy миллионеру IT- 
бизнеса, который принимает личное 
участие в гонках на яхтах, летает на 
собственном истребителе и встреча- 
ется с топ-моделями. А основной про- 
дукт компании - реляционная база 
данных Oracle - самая мощная СУБД 
в мире. И мы, вдохновленные жизнен- 
ным примером Ларри, рассмотрим его 
детище в деталях. 

Ставить мы будем последнюю вер- 
сию - Oracle 10g. Под Linux. С тех nop 
как в 2002 году Ларри объявил пере- 
ход всего бизнеса на эту ОС, выбор 
операционки стал делом принципа. 
Инсталляцию, как это ни странно, 
можно скачать совершенно бесплат- 
но с сайта мии ога е.сот. Не надо пугать- 
ся, когда у тебя попросят логин с па- 
ролем. Пара кликов на Sign Up, запол- 
няем форму с именем, срамилией, 
должностью и местом проживания. 
После подтверждения регистрации 
открывается окошко Download. Нем- 
ного замороченно, но со второй по- 


Молодой Билл Гейтс позирует на столе 
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Ларри Элиссон жует хот-дог 


пытки разобраться можно. И все это 
еще цветочки по сравнению с тем, что 
придется сделать для того, чтобы ус- 
тановить все это хозяйство. Забудь о 
простоте MySQL. Это Oracle! 


СТАВИМ! 

и Скачанный с oracle.com срайл на- 
зывается ship.db.Inx32.cpio.gz и весит 
около 600 Мб. Следуя инструкциям на 
сайте, мы для начала 
разворачиваем этот 
архив: 


У gunzip s hip.db.Inx32.cpio.gz 
$ cpio -idmv < ship.db.Inx32.cpio 


В Disk1/, помимо 
прочего, будет поме- 
щен скрипт runinstall, 
но не стоит торопить- 
ся с победными кри- 
ками и его запуском. 
Нужно подготовить 
систему к установке. 
Простота - отнюдь не 
девиз Oracle. Я бы на 
их месте сделал 
скрипт, который соз- 
давал бы нужные 
группы и директории. 
Выглядел бы он при- 
мерно так: 


groupadd oinstall 


groupadd dba 

mkdir -р /u0l/app/oracle 

useradd -д oinstall -d /u0l/app/oracle -G dba oracle 
passwd oracle 


chown -R oracle:oinstall /u0l/app/oracle 
chmod -R 775 /u01/app/oracle 


Если бы этим все приготовления or- 
раничивались, прикрутка Oracle не 
напоминала бы запуск космического 
корабля. Но мощность стоит прило- 
женных усилий, да и ставится обычно 
эта СУБД на века. Так что, помимо 
создания каталогов, нам придется 
поправить настройки ядра Linux. Для 
этого добавим следующие строки в 
/etc/sysctl.conf: 


ernel.shmall = 2097152 
kernel shmmax = 2147483648 
ernel.shmmni = ie 
ernel.sem = 250 32000 100 128 
fs file-max = 65536 


net.ipv4.ip local_port range = 1024 65000 


И запустим: 


sysctl -p 


Уже подготовлена простейшая инс- 
талляция. В промышленных масшта- 
бах рекомендуется выделять отдель- 
ный диск для файлов БД и монтиро- 
вать его в /и02/. Все умные советы по 
установке можно найти в доке, если 
открыть файл welcome.htm и внима- 
тельно изучить его содержимое. 

Теперь сделаем: 


$ su - oracle 
Затем зайдем в О15КИ/ и запустим: 
./tunInstall -ignoreSysPrereqs 


Несмотря на все заявления о подде- 
ржке Linux, инсталлятор относится к 
выбору дистрибутива очень избира- 
тельно, оставляя пользователям сво- 
боду выбора между последними 
RedHat-amu, SuSE и каким-то 
UnitedLinux. И хотя сначала кажется, 
что людям, любящим Mandrake, Debian 
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Второй диалог инсталлятора: куда ставить? 


или Gentoo, прямая дорога сосать чу- 
па-чупс, есть способ заставить инстал- 
лятор работать на любом дистрибути- 
ве, что мы, собственно, и сделали - за- 
дали ключик -ignoreSysPrereqs. 

Так как интерфейс у инсталлятора 
графический, запускать его надо под 
X-Window. На все задаваемые вопро- 
сы отвечаем положительно, нажимая 
кнопку Next. Также нас попросят за- 
пустить небольшой скриптец от рута 
(его название будет в выскочившем 
диалоге) и установить пароли для 
системных пользователей в базе 
Oracle. Пользователи, такие как $уз- 
tem, могут при неаккуратном обраще- 
нии испортить в базе данных многое, 


Установка Oracle в процессе 


поэтому к безопасности доступа для 
таких сункций стоит подходить с не- 
которым ффанатизмом. 

После создания базы, в самом конце 
нас попросят запустить еще один 
скрипт, чтобы завершить установку. 
Если gna того, чтобы инсталлятор 3a- 
пустился, пришлось задать ключик, 
ignoreSysPrereqs, здесь же придется 
столкнуться с последствиями, то есть 
закомментировать пару строчек 
скрипта перед запуском. 

Чтобы root.sh не вылетал при попыт- 
ке запуска под Linux, отличным от 
RedHat и UnitedLinux, надо найти и за- 
комментировать следующие две 
строчки: 


Инсталлятор относится к выбору дистрибутива 
очень избирательно, оставляя пользователям 
свободу выбора между последними RedHat- 
ами, SUSE и каким-то UnitedLinux. 


ЛАРРИ ЭЛЛИСОН: ВЫСТУПЛЕНИЕ НА ТЕМУ ЛИДЕРСТВА 


WEB-CEPBEPA APACHE 


Ш Однажды Microsoft уже был убит продуктом с открытым UCXOg- 
ным кодом. Зарезан, растерт, выброшен с рынка за неуместность. У 
них в руках была виртуальная монополия на \меБ-серверы, и они 
были стерты с лица земли. И они еще получат от Мпих'а. 


SLNS $1D/init.cssd $ro/"SRC_START"init.cssd || { SECHO 
$2: exit 1; } 

SLNS $1D/init.cssd $ro/"SRC_KILL"init.cssd || { SECHO 97; 
exit 1; } 


В зависимости от подверсии 10g они 
могут находиться как рядом, так и в 
двух соседних циклах for/done. 

Вот и все. Теперь: 


#. путь K Oracle>/root.sh 


В окне инсталлятора при этом нужно 
нажать ОК. В результате - создались 
все нужные файлы, Oracle стартовал, 
а вместе с ним запустились всяческие 
полезные сервисы, о которых нам бод- 
ро доложили. Но перед тем как занять- 
ся исследованием вновь установлен- 
ного монстра, убедись, что умеем стар- 
товать его вручную. Дело в том, что 
после первой же перезагрузки наш 
Oracle станет недоступным. А запус- 
тить инсталлятор с тем, чтобы он нам 
опять поднял базу, мы уже не сможем. 
Для этого познакомимся с файлом 
/etc/oratab, в котором определяется, 
какие базы данных стартуют автомати- 
чески при запуске утилиты dbstart. По 
умолчанию последняя строка файла 
выглядят следующим образом: 


orcl:snytb к Oracle>:N 


Первая версия 
Oracle была 
написана в 
1977 году. 
Ларри Эллисон 
и Боб Майнер 
делали проект 
по контракту 
для ЦРУ. ЦРУ 
хотело исполь- 
зовать новый 
язык SQL, на 
который фирма 
IBM к тому 
времени опуб- 
ликовала доку- 
мент. 


Проект благо- 
получно заг- 

нулся, но Лар- 
рии Боб полу- 
чили возмож- 


ность выйти с 
ним на рынок. 
Получается, 
что первым 
клиентом 
Oracle было 
ЦРУ. Любители 
теорий загово- 
ра радуются :). 
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Если dbstart 
говорит 
"/var/opt/ora- 
cle/oratab: No 
such file or 
directory" при 
старте, то для 
ликвидации 
проблемы сто- 
ит сделать "In 
-s /etc/oratab 
/var/opt/ora- 
cle/". Это cny- 
чается с неко- 
торыми под- 
версиями 10g, 
когда oratab 
ставится в 
/etc, а Tools'bi 
ищут его сов- 
сем в другом 
месте. 


Ларри Эллисон 
владеет самой 
большой в ми- 
ре яхтой под 
названием 
Rising Sun 
(восходящее 
солнце). Пост- 
ройка этого ко- 
раблика стоила 
более $200 
МЛН. 


СВИД 


АНИЕ С OPAKYTIOM ) 


В последнем поле нужно поменять М 
на У. Это означает, что инстанцию 
Oracle нужно-таки грузить. Перейдем 
к старту. Подготовка: 


$ export ORACLE НОМЕ=«путь к Oracle> 

$ export ORACLE. SID=orcl 

$ export 

LD_LIBRARY PATH=SLD_LIBRARY PATH:SORACLE HOME/Iib 
$ export PATH=SPATH:SORACLE HOME/bin 


Это имеет смысл прописать где-ни- 
будь в .bash_profile, потому что иначе 
придется устанавливать эти перемен- 
ные всякий раз при необходимости 
воспользоваться каким-то инструмен- 
том от Oracle. Плюс их должен иметь 
каждый пользователь системы, наме- 
ревающийся работать с инструментами 
или программами, использующими БД. 


Ну атеперь - непосредственно старт: 


$ dbstart 
$ Isnrctl start 


Останавливается все следующими 
командами: 


$ dbshut 
§ Isnrctl stop 


РАСКИДЫВАЕМ 
ПОЛЬЗОВАТЕЛЕЙ 

и За 22 года существования компа- 
нии и ее основного продукта, сервера 
баз данных, изменилось многое. Из- 
менились языки программирования, 
на которых разрабатывался софт 
(первая версия была написана на ас- 
семблере). Два раза менялось назва- 
ние фирмы: на момент основания она 
называлась Software Development 
Laboratories, затем Rational Software 
Inc, после чего, наконец, - Oracle 
Corporation. Также добавлялись но- 
вые возможности и росли объемы 
продаж, но лишь одна вещь остава- 
лась неизменной - знаменитый поль- 
зователь scott с паролем tiger. В све- 
жеустановленной базе Oracle его не 
может не быть. Scott - это дань Tpagu- 
ции, фамилия первого работника ком- 
пании, Брюса Скотта (Bruce Scott), со- 
автора Oracle V1, V2 и V3). 

У Брюса был кот, которого звали 
Тигром (отсюда и пароль). Не думаю, 
что кот этот все еще жив, скорее все- 
го, он уже лежит в каменистой амери- 
канской земле или же днем бродит, 
сверкая глазищами, а по ночам гры- 
зет - людские глотки (в случае если 
был он похоронен на "кладбище go- 
машних животных" из книжки Кинга). 

В нынешней версии Oracle пользо- 
ватель scott заблокирован. При no- 
пытке войти под ним скорее всего 
случится следующее: 


$ sqlplus scott/tiger@orc| 


SQL*Plus: Release 10.1.0.3.0 - Production on Mon Jan 10 
02:55:59 2005 
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Oracle Enterprise Manager: главный экран. Выглядит, как центр управления полетами 


Не думаю, что кот этот все еще жив, 
скорее всего, он уже лежит в каменистой 
американской земле. 


Copyright (с) 1982, 2004, Oracle. All rights reserved. 


ERROR: 
ORA-28000: the account is locked 


Чтобы разблокировать Скотта, нам 
нужно будет познакомиться с коман- 
дами управления пользователями. 
Простейший способ пообщаться с 
Oracle - запустить sqlplus. В ее лице 
мы имеем вполне традиционное сред- 
ство для отсылки команд и просмотра 
ответов на них. 


$ sqlplus system@orcl 

Вводим пароль, заданный при уста- 
новке, и попадаем в командную стро- 
ку. Здесь пишем: 

SQL alter user scott account unlock; 
User altered. 

В общем-то управление пользовате- 
лями хоть и имеет несколько отлич- 
ный синтаксис, в целом похоже на 
другие SQL базы данных. К примеру, 
создание пользователя выглядит так: 
SQL> create user osama identified by binladen; 

User created. 

SQL> grant connect to osama; 

Grant succeeded. 

КРУТИМ НАСТРОЙКИ 


и Помимо аскетичной командной 
строки, последняя версия Oracle 


включает и продвинутый графичес- 
кий ммеЬ-интерфейс для работы с 
пользователями, настройками, логами 
и проч. Также можно смотреть загруз- 
ку системы, стартовать и останавли- 
вать инстанции, делать много всего 
полезного. Можно даже создать схе- 
му базы данных особенно не вдава- 
ясь в подробности SQL. 

Называется это чудо меб-интерфей- 
состроения Tak: Oracle Enterprise 
Manager. Чтобы им воспользоваться, 
нужно сделать следующее: 


$ emctl start dbconsole 


После чего зайти Ha 10/имямаши- 
voi 5500/en/. Если Oracle установлен ло- 
кально, то имя будет localhost. Оче- 
видное удобство здесь в том, что с по- 
мощью того же менеджера можно ру- 
лить сервером, установленным где 
угодно, с той же простотой, то есть 
кликая мышкой и глядя на красивый 
GUI. 


РАБОТАЕМ С ДАННЫМИ: C++ 

и Раньше, чтобы достучаться к 
Oracle из программы, написанной на С 
или С++, приходилось пользоваться 
ОС! (Oracle Call Interface), который, хо- 
тя и был изрядно гибким, страдал 
главным недостатком универсальных 
решений - отсутствием легких путей. 
Требовалось вызвать как минимум 
пять разных функций библиотеки, 
чтобы сделать простой запрос к БД. 
Кроме этого, приходилось выделять 
память для множества структур, всле- 
дствие чего нередко случались утеч- 
ки. Для упрощения кодинга были на- 


писаны десятки библиотек-надстроек, 
как для С, так и для С++. Каждый стре- 
мился написать для этого свое изде- 
nue, и в программизме nog Oracle ца- 
рила изрядная неразбериха. 

Наконец, подумав в течение доволь- 
но продолжительного времени, ребя- 
та решили предоставить С++ разра- 
ботчикам более удобный и, что нема- 
ловажно, стандартный интерфейс. На- 
зывается он OCCI. Пользоваться им 
просто, разобраться с ним ты 
сможешь с помощью небольшого 
откомментированного листинга, 
который лежит на нашем диске (срайл 
occi.txt). 


РАБОТАЕМ С ДАННЫМИ: PHP 

и Помимо C++, с базами Oracle мож- 
но работать из массы других языков 
программирования. API есть под все. 
Возьмем излюбленный инструмент 
web-geBenonepa - РНР. Тут у нас име- 
ются три интерфейса для доступа. Это 
ODBC, старая (стандартная поддерж- 
ка) Oracle и, наконец, самый гибкий и 
продвинутый интерфейс - ОС! (Oracle 
8 в доке). Его и рассмотрим. 


Коннект: 


Sc = oci_connect("'scott", "tiger", "orcl") 
or die("cannot connect"): 


Вставка записи: 


$s = oci_parse(Sc, "insert into phonebook values (‘Ushat 
Pomoev', '765-ХХ-ХХ')"); 
oci_execute(§s); 


Выборка всех записей: 


$s = oci_parse(Sc, "select * from phonebook"); 
oci_execute($s); 


while(oci_fetch($s)) { 
print "name: ".oci_result($s, "NAME") 
"\Mtphone: ".oci_result($s, "PHONE")."\n"; 


Это конец: 


oci free statement(Ss); 
oci_close($c): 


Описание этих и всех остальных 
функций есть прямо в стандартном 
мануале, поэтому оставлю его изуче- 
ние на совесть читателя (полюбопыт- 
ствуй заодно и на нашем диске). Во- 
обще, за что я люблю РНР, так это за 
мануал. Все без исключения библио- 
теки, стандартные и опциональные, в 
нем описаны. Поэтому не надо бороз- 
дить просторы интернета в поисках 
нужной информации или примеров. 
Все это входит в комплект РНР. 


РАБОТАЕМ С ДАННЫМИ: JAVA 
п В"Жабе" работа с любой базой 
данных - задача простая. Есть JDBC, а 

в поставке Oracle к нему имеется 
драйвер. Код получается таким. Для 
начала зарегистрируем драйвер: 


DriverManager.registerDriver(new 
oracle jdbc.OracleDriver()); 


Теперь откроем соединение: 


Connection conn = 
DriverManager.getConnection("jdbc:oracle:oci8:@", 
"scott", "tiger"; 


Для каждого запроса к базе данных 
нам нужен экземпляр класса 
Statement. Сделаем insert: 


Statement istmt = conn.createStatement(): 
istmtexecute("'insert into phonebook values ('Zabeg 
Debilov', '456-XX-XX')"); 

istmt.close(); 


Tenepb select: 
Statement stmt = conn.createStatement(); 
ResultSet rset = stmtexecuteQuery("select name, phone 


from phonebook"): 


Пройдемся по курсору, пока есть pe- 
зультаты: 


while(rset.next()) 
System.out.println("name: " + rset.getString(1) + 
"\tphone: " + rset.getString(2)); 


Уходя, сливаем воду и тушим свет: 


rset.close(); 
stmt.close(); 


Потом закрываем соединение: 
conn.close(); 


Компилировать и запускать его нуж- 
но предварительно добавив в CLASS- 
РАТН путь к файлу 
SORACLE_HOME/jdbc/lib/classesi2.zip. 
Все выходит более чем стандартно. 


СЕКРЕТНОЕ ОРУЖИЕ ДЖЕДАЕВ 
и Умения и таланты Oracle поистине 
неисчерпаемы. Кроются они не в разра- 

ботке и не в настройке этой мощной 
Годзиллы от баз данных. С большин- 
ством из них ты столкнешься тогда, ког- 
да начнешь изучать диалект SQL, на 
котором разговаривает эта СУБД. Имя 
ему - PL/SQL. Если ты думаешь, что на 
нем можно только писать запросы, то 
глубоко ошибаешься. В отличие от 
стандартного SQL, ero Огаце’овый диа- 
лект - настоящий язык программирова- 
ния, на котором можно писать встроен- 
ные процедуры, триггеры - обработчи- 
ки, определяющие поведение базы в 
различных ситуациях, и многое другое. 
Овладевшие PL/SQL в совершенстве 
сдают на сертификаты по администри- 
рованию и разработке и получают 
серьезные бабки в крупных конторах. 
Также PL/SQL - это способ доступа к 
уникальным функциям, отличающим 
Oracle от других СУБД. Дело в том, что 
в основу сервера баз данных положе- 
но несметное количество алгоритмов 
и подходов, главная цель которых сво- 


дится к обеспечению надежности и це- 
лостности данных. Для всех измене- 
ний, происходящих в базе, ведется 
лог, из которого можно полностью 
восстановить картину происходивших 
изменений. Благодаря такому подходу 
можно делать такие вещи, как, напри- 
мер, flashback, которая позволяет вы- 
читывать записи из "снимка" таблицы, 
какой она была раньше в определен- 
ный момент времени: 


select * from table name as of timestamp to time- 
stamp('gata/spema’, 'формат’); 


С помощью той же COYHKLIMM можно 
восстановить ранее прибитую коман- 
дой drop таблицу со всем имевшимся 
на тот момент содержимым: 


flashback table <удаленная.таблица> to before drop; 


Оптимизатор запросов Oracle тоже 
совсем не детский. Принцип его 
действия называется cost-based (стои- 
мостный). На основе статистики, которая 
собирается по таблицам и индексам, он 
сам строит оптимальный план выполне- 
ния запроса и решает, подключать или 
не подключать при этом индексы. 

Также Oracle изначально приспособ- 
лен для работы в кластере. Это значит, 
что сервер можно "размазать" по нес- 
кольким компьютерам и не бояться то- 
го, что один из них случайно упадет, как 
в прямом, так и в переносном смысле. 


ЛИЦЕНЗИЯ РАЗРАБОТЧИКА 

и Теперь ты знаешь, как поставить и 
запустить сервер баз данных Oracle. Так- 
же ты в курсе, как можно достучаться к 
нему из трех языков программирования. 
Что самое интересное, с этим сортом 
можно играться сколько угодно. Скачи- 
вая комплект СУБД с сайта, ты автомати- 
чески получаешь лицензию разработчи- 
ка, которая позволяет писать под Oracle, 
но при этом запрещает его применение в 
условиях реальной работы. 

Предположим, ты разработал сайт, хра- 
нящий данные в Oracle. Разрабатывать 
его с использованием всего пакета СУБД 
можно вполне легально, а вот оля запус- 
ка сайта в производство понадобится 
уже другая лицензия. Она стоит немалых 
денег, но за мощность нужно платить. 


УБИТЬ ЛАРРИ 

и Чтобы заработать много денег 
программированием, достаточно на- 
чать раньше других и постоянно со- 
вершенствовать свой продукт. Имен- 
но благодаря такой стратегии в тече- 
ние многих лет Oracle считается (и яв- 
ляется) лучшим в мире сервером баз 
данных. Он является стандартом, ис- 
пользуемым в крупных корпорациях и 
производствах. У Oracle Corporation 
масса крупных клиентов. Она непо- 
топляема. Ну а секрет успеха в бизне- 
се разработки сосрта - целеустремлен- 
ность, настойчивость и талант. При- 
мер Ларри это подтверждает. 
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MYSQL В РАЗРЕЗЕ ) 


Никита Кислицин (nikitoz@real.xakep.ru) 


MYSQL В PAS 


ВСЕ О ПРАКТИЧЕСКОМ ПРИМЕНЕНИИ MYSQL 


ак уж сложилось, что в нашей стране коммерческие СУБД становятся особо популярными, их используют только 
крутые компании, для которых чрезвычайно важно лицензирование безопасности компьютерных систем. 


днако это вовсе не 03- 


начает, что серверы 


баз данных, распрост- 


раняемые по некоммер- 
ческим лицензиям, не 
способны обеспечить требуемый уро- 
вень безопасности и функциональ- 
ности. 


MYSOL КАК ОН ЕСТЬ 

и Начинать все изыскания следует 
с того, чтобы скачать к себе на 
компьютер сервер MySQL, грамотно 
его установить и настроить. Для это- 
го мы отправимся на сайт Wl! 50160 
ив разделе Developer zone перей- 
дем по ссылке Downloads. На отк- 
рывшейся странице предложать 
сделать нелегкий выбор относитель- 
но того, покупать ли коммерческую 
лицензию MySQL и какую версию 
системы скачать. С первым вопро- 
сом все предельно ясно: никакую 
лицензию покупать мы не хотим (хо- 
тя вообще лицензирование - это те- 
ма отдельного разговора). И в самом 
деле, зачем производитель предос- 
тавляет выбор, платить ли деньги за 


=r 


использование CogTa или нет? Сей- 
час объясню. 

Мои подозрения к предоставлению 
такого выбора основываются на том, 
что все-таки весь серьезный сост 
поставляется по лицензиям, которые 
ограничивают сферу применения 
предлагаемого продукта. Лицензион- 
ная политика создателей MySQL весь- 
ма демократична: по сути, MySQL 
распространяется бесплатно за иск- 
лючением тех случаев, когда предпо- 
лагается продавать ее или услуги, ко- 
торые предоставляются с ее по- 
мощью. Так, например, если исполь- 
зовать эту базу данных для хранения 
своей записной книжки, покупать ли- 
цензию, естественно, не надо. Однако 
крупные хостинговые компании долж- 
ны раскошелиться на покупку лицен- 
зии, поскольку зарабатывают хоро- 
шие деньги эксплуатируя MySQL. Кор- 
поративные пользователи по боль- 
шому счету сами должны быть заин- 
тересованными в покупке коммерчес- 
кой лицензии, поскольку вместе с ней 
предоставляется квалифицированная 
поддержка и куча бонусов. 
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| Developer zone на сайте MySQL. Здесь публикуются новости о релизах, отчеты о KOH- 
ференциях и увлекательные статьи разработчиков 
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ВЫБИРАЕМ ВЕРСИЮ 

и Естественно, вопрос лицензии нас 
волновать не должен - воспользуем- 
ся GPL. Лучше подумаем, какую вер- 
сию качать. Но и тут не все просто. В 
настоящий момент производитель ре- 
комендует использовать ветки 4.0 
или 4.1, 5.0 же представляется для оз- 
накомления. Разумеется, чем новее 
сервер, тем больше возможностей он 
предоставляет. Например, ветка 4.1 
стала в некотором смысле прорывом, 
поскольку были внесены довольно 
серьезные изменения как во внутрен- 
нюю структуру СУБД, так и в ее функ- 
циональность. Поскольку и в 4.0, и в 
4.1 есть законченные General Available 
релизы, выбирать стоит только между 
4.11 5.0. Здесь надо разобраться, для 
чего, собственно, ставится MySQL. Ес- 
ли есть желание поднять надежную 
серверную площадку и если MySQL 
будет у тебя работать в активной сис- 
теме, взаимодействуя с пользова- 
тельскими м!еб-приложениями, нужна 
стабильность. И устанавливать в этом 
случае надо без вопросов 4.1, пос- 
кольку пятая ветка не имеет закон- 
ченного релиза и еще активно разви- 
вается. Однако, как и следовало бы 
ожидать, в пятом релизе ожидается 
появление множества новых функций 
и возможностей, большая часть кото- 
рых уже реализована. Поэтому если 
ты ставишь MySQL для изучения но- 
вых фишек и поддержания актуаль- 
ности знаний, без раздумий выбирай 
ветку 5.0. 

Поскольку в этой статье ты смо- 
жешь прочитать и о самых главных 
новшествах и возможностях MySQL, 
будем устанавливать на свою тесто- 
вую площадку MySQL 5.0. По сущест- 
ву, процесс установки от версии к 
версии не изменяется, поэтому все 
это легко можно применить для лю- 
бой версии. За исключением, конечно, 
описания новых возможностей. Но об 
этом мы поговорим отдельно, а сей- 
час - установим сервер. 

После того как ты определился с 
версией устанавливаемого сервера, 
вспомни, на какую машину ставится 
сервер БД. Вернее, под какой осью 


работает тестовая машина. Я опишу 
установку и работу с MySQL как под 
Windows, так и под Unix-cuctemon. В 
роли испытательных стендов работа- 
ли следующие машинки: 


* Старый срайлсервер Р-Ш 558mghz, 
256mb, 16096 nog FreeBSD 4.9 

* Рабочая станция Amd Sempron 
2000+/256mb/80gb nog WinXp с уста- 
новленным Sp2 


Установка MySQL nog Windows - за- 
нятие поистине элементарное. После 
скачивания нужного в архив распако- 
вываем его в папку (например, 
c:\mySQL) и запускаем qpamn 
bin\mysqld, после чего mysqld уйдет в 
background. Да, если на машине уста- 
новлен файрвол, разреши демону 
принимать входящие подключения. 
На самом деле это все :). Теперь мож- 
но запустить mysqimanager и насла- 
диться убогим визуальным интер- 
фейсом. 

Что касается установки под Unix, то 
тут дело обстоит значительно проще, 
чем может показаться. Сервер MySQL 
поставляется как исходными кодами, 
так и в уже собранном виде - здесь 
важно, чтобы бинарники были собра- 
ны под нужную архитектуру и систе- 
му. На сайте MySQL есть из чего выб- 
рать: там представлены собранные 


ИСТОРИЯ MYSQL 


бинарники под самые разные системы 
и архитектуры. Я прокрутил страницу 
go заголовка FreeBSD downloads и 
выбрал standart-noctaBky для 
FreeBSD 4.x (x86). Тебе советую тоже 
выбирать ${апааг{-вариант, поскольку 
качать его в полтора раза быстрее, а 
в full-Bepcun находится очень много 
вещей, которые никогда в жизни не 
понадобятся. Хотя стоп. Мы уже все 
скачали сами, поэтому можно просто 
заглянуть на диск к журналу :). 


MYSOL ПОД ФРЯХОЙ 

Итак, разберемся, как из архива с 
MySQL сделать нечто рабочее. Пер- 
вым делом разархивируем скачанный 
срайл в нужное место. Поскольку мне 
было безразлично, какое это будет 
место, я разархивировал демона в 
папку /usr/src и создал ссылку с бо- 
лее коротким названием 
/usr/local/mysq: 


Это, наверное, что-то вроде дурного 
тона - вносить такую неупорядочен- » 


Собрать MySQL 
из исходников 
совсем не 
сложно, хоть и 
съедает лиш- 
ние время и 
усилия. 


В версии 
MySQL 4.1 бы- 
ла наконец-то 
добавлена nog- 
держка вло- 
женных запро- 
сов, которой 
ждали уже 
давно. 
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Если ты ис- 
пользуешь 
свой сервер 
MySQL в web- 
приложениях, 
обязательно 
создай отдель- 
ного пользова- 
теля, что помо- 
жет предотвра- 
тить многие 
неприятности. 


Если у тебя 
возникнут ка- 
кие-то вопро- 
сы по админи- 
стрированию 
MySQL, обра- 
тись к офици- 
альной доку- 
ментации, рас- 
положенной 
здесь: 
http://dev.mys 
ql.com/doc. 


Ha нашем дис- 
ке ты найдешь 
несколько наи- 
более популяр- 
ных поставок 
MySQL 4.14 
5.0 


MYSQL В РАЗРЕЗЕ ) 


ность в каталоги. Но мне это действи- 
тельно неважно, поскольку демон бу- 
дет удален через несколько часов. 
Тебе же могу посоветовать распако- 
вывать архив в /usr/local/mysql. Затем 
нужно создать системного пользова- 
теля, под которым будет крутиться 
MySQL gna более гибкого назначения 
права доступа к файлам и обеспече- 
ния большей безопасности. Здорово 
было бы создать еще и отдельную 
группу для пользователя. Для этого я 
отредактировал cpain /etc/groups, go- 
бавив туда новую запись, BOT так: 


mysql:*:44: 


Затем при помощи утилиты adduser 
я добавил нового пользователя 
MySQL, после чего можно было уже 
переходить непосредственно к уста- 
новке "мускла". В каталоге с MySQL 
легко заметить папку scripts. Для ее 
установки запускаем сценарий 
scripts/mysql_install_db с параметром -- 
user=mysql, указывающим, под каким 
пользователем нужно работать прог- 
рамме. Когда сценарий создаст все 
нужные системные таблицы, идем в 
корневой каталог с MySQL и назнача- 
ем владельцев самых важных папок. 
Действуем согласно мануалу: 


chown -R root . 
chown -R mysql data 
charp -R mysql 


В общем-то все, Амиго! Осталось 3a- 
пустить демона, чтобы он спокойнень- 
ко работал в фоне. Напрямую выпол- 
нять файл mysqld по ряду причин не 
рекомендуется. Запускать сервер баз 
данных лучше всего через своеобраз- 
ную оболочку mysqid_safe, передавая 
в качестве параметра уже знакомый 
флаг --user, BOT Tak: 


bin/mysqld_safe --user=mysqlé 


После этого сервер запустится и 
отправится жить в background, пос- 
кольку мы указали это добавив к име- 
ни бинарника знак амперсанта. 

В принципе, после этого сервер уже 
вполне работоспособен и с ним мож- 
но адекватно общаться. Чтобы убе- 
диться в этом, запустим утилиту 
/usr/local/mysql/bin/mysql. Поскольку 
мы еще не установили пароль для су- 
перпользователя root, ничего gonon- 
нительно вводить не понадобится. 
Согласись, что это не самый лучший 
подход - держать службу с паролем 
по умолчанию. Поэтому сейчас мы его 
поменяем, а заодно внесем некоторые 
изменения в саму базу данных. 


ПРОСТЕНЬКИЙ ТЮНИНГ 

и Чтобы поменять пароль для су- 
перпользователя, нужно выполнить 
следующий запрос: 


mysql> set password for 
root@localhost=password("KitEfxcs"); 
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Затем сделаем активной системную 
базу данных MySQL, в которой хра- 
нится вся информация о системных 
структурах, в том числе - о пользова- 
Tenax MySQL: 


mysql> use mysql: 


Теперь давай удалим всех пользо- 
вателей, а пощадим только рута (уста- 
новочный скрипт насоздавал кучу не- 
нужного и левого): 


mysql> delete from user where not изег="гооЁ"; 


Что еще полезного можно сделать? 
Поменяем имя суперпользователя, 
чтобы любители брутфорсить пароль 
для рутовой записи пошли лесом: 


mysql> update user set user="nikitoz" where 
user="root": 


После этого, чтобы изменения в таб- 
лице изег были приняты, выполняем 
команау flush privileges: 


mysql> flush privileges; 
mysql> quit 


Тебя уже мучают несколько вопро- 
COB, если ты gO этого не работал с 
MySQL. А самый главный из них: "Неу- 
жели информация о пользователях 
хранится в обычной таблице?" 

Да, это так! Если быть точнее, в таб- 
лице user базы MySQL. Соответствен- 
но, внося изменения в эту таблицу, 
можно менять пользователям пароли, 
имена и прочие параметры. Однако 
тут следует иметь в виду, что пароли, 
разумеется, хранятся не в открытом 
виде, а криптуются. Поэтому перед из- 
менением пароль пользователя крип- 
туется с помощью стандартной в 
MySQL функции password вот так: 


Таблица user содержит 33 поля 


mysql> update user set 
password=password('NewPasswd') where user="user- 
name’; 


Открою один секрет: работать Nog 
рутовой записью не всегда здорово 
из соображений безопасности. Поэто- 
му обязательно надо сделать рабоче- 
го пользователя, которому будет дос- 
тупна только одна база данных или 
несколько таблиц. Особенно это акту- 
ально для автономных систем, кото- 
рые используют твой сервер. Если 
php-ckpunt, который работает с базой 
данных, поломают и он будет исполь- 
зовать рутовую запись, хакер полу- 
чит самый настоящий подарок! Поэто- 
му очень важно четко разграничи- 
вать права доступа к таблицам. Не 
следует давать пользователю боль- 
ше полномочий, чем ему нужно для 
работы. 

Чтобы добавить пользователя 
MySQL, есть несколько путей. 

Первый из них заключается в том, 
чтобы руками менять системные таб- 
лицы. Вряд ли это удобно: табличка 
user имеет 33 поля. Чтобы облегчить 
жизнь администраторам БД, разра- 
ботчики MySQL сделали специальную 
конструкцию СКАМТ, которая исполь- 
зуется для определения прав доступа 
и создания новых пользователей. Вот 
так можно добавить нового пользова- 
теля изег: 


Grant ALL оп dbname.* to ‘<user>' identified by ‘password! 


КОНФИГУРИРОВАНИЕ 

и Как любой полноценный сервис, 
MySQL обладает собственным конфри- 
гурационным сфайлом. Это может по- 
казаться странным, но после установ- 
ки почему-то этот файл не создается 
и используются настройки по умолча- 
нию. Чтобы исправить это недоразу- 
мение, копируем пример конофигура- 
ционного файла из папки support-files 
в /etc/my.cnf: 


Конфигурационный файл /etc/my.cnf 


cp /usr/src/mysql-standard-5.0.2-alpha-unknown-freeb- 
s4.7-i386/support-files/my-medium.cnf /etc/my.cnf 


После этого становится возможным 
изменение настроек демона. Подроб- 
но описать каждый параметр у меня 
нет возможности, поэтому желающих 
направляю за подробностями к офи- 
циальной документации по MySQL. 


НОВЫЕ ФИШКИ 

m= Теперь настало время рассказать 
о том, какие возможности были go- 
бавлены в версиях MySQL 4. и 5.0 и 
чем они так отличаются от древних 
дистрибутивов вроде 4.0. Самая глав- 
ная фишка в 4. - это возможность ис- 
пользования вложенных запросов: в 
параметр внешнего предложения 
можно подставить результат выпол- 
нения внутреннего отдельного запро- 
са. Например, вот так: 


Select bid, name, price from books where aid=(select aid 
from authors where пате='Петров Виталий Витальевич‘) 


Кроме Toro, было немного модисри- 
цировано предложение CREATE: те- 
перь доступно ключевое слово LIKE, 
указывающее, что создаваемая таб- 
лица должна иметь такую же структу- 
ру, какая имеется в уже существую- 
щей. Tak, например, CREATE TABLE 
tbl2 LIKE +61 создаст таблицу {61 с та- 
кой же структурой, как и tbl2. 

Также добавлена возможность ис- 
пользования кодировок на уровне от- 
дельных полей таблиц. Серьезные из- 
менения претерпел подход к аутенти- 
фикации пользователей: теперь ис- 
пользуется избыточное криптование 
модифицированным алгоритмом. Если 
раньше каждый пароль в закрипто- 
ванном виде занимал 16 байт, теперь 
его длина составляет 41 символ. Такое 


нововведение было призвано услож- 
нить взлом хэша, поскольку стандарт- 
ный md5 ломается довольно быстро. 

Изменения, что называется, налицо: 
в MySQL 4.0 закриптованный пароль 
выглядит Kak 6f8ctl4b58f2ce9e, а в 41 
уже совсем по-другому: 
*43c8aa34cdc98eddd3delfe9a9c2c2a9 
f92bb2098d75. 


СОБСТВЕННЫЕ ПРОЦЕДУРЫ 

и В пятой версии MySQL добави- 
лась глобально новая возможность 
создания собственных хранимых 
функций и процедур. Что это такое? 
Фактически, это набор некоторых Sql- 
выражений, которые хранятся на сер- 
вере и в которые можно подставлять 
собственные параметры. В MySQL pa- 
бота с функциями и процедурами реа- 
лизована в соответствии со стандар- 
том 501-2003, так что многие систе- 
мы, разработанные, скажем, под ОВ2, 
будут во многом совместимы с MySQL. 
Как можно описать собственную про- 
цедуру? Проще простого: 


CREATE FUNCTION hello ($ CHAR(20)) RETURNS CHAR(50) 
BEGIN 

RETURN CONCAT('Hello, ''s,'!'); 

END 


Этот простейший пример выведет 
Hello ‹подставленный параметр>. Og- 
нако если попробовать выполнить 
этот запрос, тебя постигнет неудача - 
возникнет ошибка. В чем дело? В том, 
что символ ";" в sql обозначает конец 
команды. Получается, наше выраже- 
ние и в самом деле некорректно и не 
соответствует грамматике sql. Поэто- 
му, чтобы добавить такую функцию, 
нужно поменять символ, обозначаю- 
щий концовку предложения, с "';" на 
что-то более нейтральное. Например, 
на три звездочки. Делается это при 
помощи процедуры delimiter вот так: 


Delimiter ***; 
И теперь уже можно спокойно наб- 


рать любую процедуру, а символ ";" 
не помешает. После того как процеду- 


Ниши те ты т еее т 


ра или функ- 
ция будут вве- 
дены, необхо- 
димо выпол- 
нить команду, 
состоящую из 
WEEN ЧТО ука- 
жет на конец 
предложения. 
Затем изменя- 
em delimiter на 
прежнее 3Ha- 
чение: 


Delimiter ; 


Чтобы было 
проще разоб- 


7 раться, приве- 
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простенький 
пример процедуры, которая считает 
число записей в таблице изег: 


CREATE PROCEDURE proc (OUT paramt INT) 
BEGIN 

SELECT COUNT(*) INTO param! FROM user; 
END 


Вызов такой процедуры реализует- 
ся вот так: 


CALL proc(@te); 


Теперь в @te лежит результат рабо- 
ты процедуры. Посмотреть его можно 
запросом select: 


SELECT @te; 


выводы 

и MySQL развивается очень бурно и 
с каждым релизом становится все 
больше похожей на серьезную систе- 
му, которую можно использовать в 
том числе и в коммерческих проектах. 
Если начать сравнивать ее с другими 
некоммерческими системами, то 
очень быстро выяснится, что MySQL 
значительно быстрее и функциональ- 
нее. Еще вопросы? 
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Mysq/Manager еще и умеет работать с удаленными серверами 
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B се больше приложений используют базы данных. Все больше данных приходится хранить и обрабатывать. Если 
приложение медлительное, программисты, пользователи и администраторы в первую очередь ссылаются на низкую 
производительность сети, плохие аппаратные средства сервера и друг на друга :). И забывают про оптимизацию. 


_4 


такое будет продол- 


жаться до тех пор, пока 


приложение не будет 


подвергнуто жестокому 


анализу на предмет по- 


вышения производительности. Один 
из способов повысить скорость рабо- 
ты приложения - оптимизация SQL- 
запросов. Этот способ хорош тем, что 
не надо лезть в дебри оптимизации 
SQL-cepBepa. Проще не допускать по- 
явления неэффективных SQL-3anpo- 
сов. Но если такое уже случилось, 
ищи выходы из сложившихся непри- 
ятных ситуаций. 


ОБЩАЯ ОПТИМИЗАЦИЯ 

и Каждая 5ОЁ-операция имеет так 
называемый "коэффициент полез- 
ности" - уровень эффективности дан- 
ной операции. Чем больше балл, тем 
"полезней" операция, а значит, SQL- 
запрос выполняется быстрее. 

Практически любое условие состоит 
из двух ONepaHgoB и знака операции 
между ними. 


ПРИМЕРЫ 

m= Чтобы лучше понять таблицы, 
рассмотрим пример расчета рейтинга 
запроса. 


Оператор Баллы 


WHERE smallint_column = 12345 


5 баллов за поле слева (smallint_col- 
umn), 2 балла за точный цифровой 
операнд (smallint_column), 10 баллов 
за операцию сравнения (=) и 10 бал- 
лов за значение справа (12345). Итого 
получили 27 баллов. Теперь рассмот- 
рим более сложный пример: 


WHERE char_column >= varchar_column || 'x' 


5 баллов за none слева (char_col- 
umn), О баллов за символьный опе- 
ранд (char_column), 5 баллов за опе- 
рацию больше или равно (>=), 3 балла 
за логическое выражение 
(varchar_column || 'x'), О баллов 3a 
символьный операнд (varchar_col- 
umn). В итоге получим 13 баллов. 

Естественно, такие расчеты не обя- 
зательно проводить для каждого зап- 
роса. Но когда встанет вопрос о ско- 
рости условий того или иного запро- 
са, его можно будет выяснить с по- 
мощью этих двух таблиц. На скорость 
запроса также влияет количество вы- 
бираемых данных и дополнительные 
директивы, которые рассмотрим ниже. 
Также имей в виду, что расчет "KO3Cp- 
фициента полезности" не является 
неким универсальным способом опти- 
мизации. Все зависит от конкретной 
ситуации. 

Основной закон при оптимизации 
запросов - закон преобразования. Не- 
важно, как мы представляем условие, 


главное, чтобы результат остался 
прежним. И снова рассмотрим пример. 
Есть запрос: ... WHERE column! < col- 
umn2 AND column2 = column3 AND 
column! = 5. Используя перестановку, 
получаешь запрос: ...WHERE 5 < col- 
umn2 AND column2 = column3 AND 
column! = 5. Результат запроса будет 
один и тот же, а продуктивность раз- 
ной, потому что использование точно- 
го значения (5) влияет на производи- 
тельность. 

Если ты изучал С или С++, то зна- 
ешь, что выражение X=1+1-1-1 во время 
компиляции станет х=0. Удивительно, 
что лишь некоторые БД способны вы- 
полнять такие операции. При выпол- 
нении запроса БД будет выполнять 
операции сложения и вычитания и 
тратить твое драгоценное время. Поэ- 
тому всегда лучше сразу рассчиты- 
вать такие выражения там, где это 
возможно. Не ... WHERE a-3=5, а... 
WHERE a = 8. 

Еще одна возможность оптимизиро- 
вать запрос - придерживаться общей 
идеи составления условий в SQL. 
Другими словами, условие должно 
иметь вид: <KONOHKa> ‹операция> <BbI- 
ражение>. Например, запрос "... 
WHERE column! - 3 = -column2" лучше 
привести к виду: ... WHERE column = - 
column2 + 3. 

И эти приемы оптимизации работают 
практически всегда и везде. 
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ОПТИМИЗИРУЕМ УСЛОВИЯ AND + OR 


и Теперь настало время произвести 
оптимизацию самих условных опера- 
торов SQL. Большинство запросов ис- 
пользуют директиву SQL WHERE, nos- 
тому, оптимизируя условия, можно 
добиться значительной производи- 
тельности запросов. При этом почему- 
то лишь небольшая часть приложе- 
ний для БД используют оптимизацию 
условий. 


AND 

и Очевидно, что в серии из несколь- 
ких операторов AND условия должны 
располагаться в порядке возрастания 
вероятности истинности данного ус- 
ловия. Это делается для того, чтобы 
при проверке условий БД не проверя- 
ла остальную часть условия. Эти ре- 
комендации не относится к БД Oracle, 
где условия начинают проверяться с 
конца. Соответственно, их порядок 
должен быть обратным - по убыва- 
нию вероятности истинности. 


OR 

и Ситуация с данным оператором 
прямо противоположна ситуации с 
АМО. Условия должны располагаться 
в порядке убывания вероятности ис- 
тинности. Фирма Microsoft настойчи- 
во рекомендует использовать данный 
метод при построении запросов, хотя 
многие даже не знают об этом или, по 
крайней мере, не обращают на него 
внимание. Но опять-таки это не отно- 
сится к БД Oracle, где условия долж- 
ны располагаться по возрастанию ве- 
роятности истинности. 

Еще одним условием для оптимиза- 
ции можно считать тот факт, что если 
одинаковые колонки располагаются 
рядом, запрос выполняется быстрее. 
Например, запрос ".. WHERE column! = 
1 ОКВ column2 = 3 OR column! = 2" 6y- 
дет выполняться медленней, чем зап- 
рос "WHERE column! =1 ОК column! = 
2 OR column2 = 3". Даже если вероят- 
ность истинности условия column2 = 3 
выше, чем Column] = 2. 


м Еще в школе мне рассказывали 
про распределительный закон. Он 
гласит, что А AND (В OR С) - то же са- 
мое, что и (А AND В) OR (A AND С). 
Опытным путем было установлено, 
что запрос вида "..\ММНЕКЕ column = 1 
AND (column2 = 'A' OR column2 = 'B')" 
выполняется несколько быстрее, чем 
"WHERE (columni = 1 АМО column2 = 
'А') OR (column! =1 AND column2 = 
'В')". Некоторые БД сами умеют опти- 
мизировать запросы такого типа, но 
лучше перестраховаться. 


NOT 

и Эту операцию всегда следует при- 
водить к более "читабельному" виду 
(в разумных пределах, конечно). Так, 
запрос "...WHERE МОТ (columni > 5)" 
преобразуется в "...WHERE сот <= 
5". Более сложные условия можно 
преобразовать используя правило де 
Моргана, которое ты тоже должен 
был изучить в школе. Согласно этому 
правилу NOT(A AND В) = (NOT А) OR 
(МОТ В) и МОТ(А OR В) = (NOT A) AND 
(МОТВ). Например, условие "... WHERE 


ют 


ты 


‘SO nna *8 ge 


NOT (columni > 5 OR column2 = 7)" 
преобразуется в более простую ~pop- 
му: ..\МНЕВЕ column <= 5 AND 
column2 <> 7. 


IN 

и Многие наивно полагают, что зап- 
рос "... WHERE columni = 5 OR column! 
= 6" равносилен запросу "...WHERE 
column IN (5, 6)". На самом деле это 
Не так. Операция IN работает гораздо 
быстрее, чем серия OR. Поэтому всег- 
да следует заменять OR на IN, где это 
возможно, несмотря на то, что некото- 
рые БД сами производят эту оптими- 
зацию. Там, где используется серия 
последовательных чисел, IN следует 
поменять Ha BETWEEN. Например, 
"..ММНЕВЕ column IN (1, 3, 4, 5)" опти- 
мизируется к виду: ..\МНЕКЕ column! 
BETWEEN 1 AND 5 AND columni <> 2. И 
этот запрос действительно быстрее. 


LIKE 

и Эту операцию следует использо- 
вать только при крайней необходи- 
мости, потому что лучше и быстрее 
использовать поиск, основанный на 
full-text индексах. К сожалению, я вы- 
нужден направить тебя за информа- 
цией о поиске на просторы всемирной 
паутины. 


CASE 

m= Сама эта функция может исполь- 
зоваться для повышения скорости ра- 
боты запроса, когда в нем есть более 
одного вызова медленной сфункции в 
условии. Например, чтобы избежать 
повторного вызова slow_function() в 
запросе "...WHERE slow_function(col- 
umn) = 3 OR slow_function(column}1) = 
5", нужно использовать CASE: 


... WHERE 1 = CASE slow function(columnt) 
WHEN 3 THEN 1 

WHEN 5 THEN 1 
END 


, 
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Ш He рекомендуется использовать ORDER ВУ в связке с такими 
операциями, как DISTINCT или GROUP ВУ, потому что данные опе- 
раторы могут создавать побочные эффекты для сортировки. Как 
следствие, ты можешь получить неправильно отсортированный на- 
бор данных, который может оказаться критическим в некоторых си- 
туациях. Такое следствие не относится к оптимизации, но забывать 
о нем не стоит. 


» 


Прежде чем 
повышать про- 
изводитель- 
ность сети и 


наращивать 
аппаратные 
средства сер- 
вера, попробуй 
сделать опти- 
мизацию. 


У любой $01 - 


операции есть 
"коэффициент 
полезности". 
Чем выше ко- 
эффициент, 
тем "полез- 
нее" операция: 
запрос выпол- 
няется быст- 
рее. 
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В отличие от 
компиляторов, 
не все БД уме- 
ют упрощать 
выражения ти- 
па х=1+1-1-1 go 
х=0. Следова- 
тельно, они 
тратят драго- 
ценное время 
на выполнение 
пустых опера- 
ций. Оптимизи- 
руй их зара- 
нее. 


При использо- 
вании функции 
SUM() можно 
добиться боль- 
шей произво- 
дительности с 
помощью 
SUM(x + у), а 
не SUM(x) + 
SUM(y). 


СДЕЛАЕМ ЭТО ПО-БЫСТРОМУ ) 


СОРТИРОВКА 


и ORDER ВУ используется gna сор- 
тировки, которая, как известно, зани- 
мает время. Чем больше объем дан- 
ных, тем больше времени займет 
сортировка, поэтому нужно обяза- 
тельно ее оптимизировать. На ско- 
рость сортировки в запросах влияют 
три фактора: 

Ф. количество выбранных записей; 

@. количество колонок после опера- 
тора ORDER ВУ; 

@. длина и тип колонок, указанных 
после оператора ORDER ВУ. 

Самой ресурсоемкой сортировкой 
является сортировка строк. Несмотря 
на то, что текстовые поля имеют срик- 
сированную длину, длина содержимо- 
го этих полей может быть различной 
(в пределах размера поля). Поэтому 
неудивительно, что сортировка ко- 
лонки VARCHAR(IOO) будет медлен- 
ней, чем сортировка колонки VAR- 
CHAR(IO) (даже если данные будут 
одинаковые). А происходит это из-за 
того, что при сортировке сама база 
данных выделяет память для своих 
операций в соответствии с макси- 
мальным размером поля независимо 
от содержимого. Поэтому при объяв- 
лении полей всегда следует исполь- 
зовать размер, который нужен, и не 
выделять лишние байты про запас. 

На компьютерах с OC Windows поля 
типа INTEGER занимают 32 бита, а по- 
ля типа SMALLINT - 16 бит. Логично 
предположить, что сортировка полей 
типа SMALLINT должна происходить 
быстрее. На самом деле сортировка 
INTEGER происходит быстрее, чем 
SMALLINT. Также сортировка INTE- 
СЕК происходит быстрее, чем CHAR. 

Сортировка символов также имеет 
свои нюансы, описание которых зай- 
мет не одну статью. Она может быть 
быстрой и неправильной или медлен- 
ной, но с меньшим количеством оши- 
бок. Оптимизации сортировки произ- 
водится для конкретной ситуации, так 
что универсальных рекомендаций 
никто дать не может. 


ГРУППИРОВАНИЕ 

и Операция GROUP BY использует- 
ся для определения подмножества в 
результате запроса, а также для при- 
менения к этому подмножеству агре- 
гатных функций. Рассмотрим нес- 
колько наиболее эфорективных ме- 
тодов оптимизации операции группи- 
рования. 

Первое, что следует помнить, - нуж- 
но использовать как можно меньше 
колонок для группировки. Также сле- 
дует избегать лишних условий. На- 
пример, в запросе SELECT 
secondary_key_column, 
primary_key_column, COUNT(*) FROM 
Tablel GROUP BY secondary_key_col- 
umn, primary_key_column колонка sec- 
ondary_key_column совершенно He 
нужна. Причина простая: 
secondary_key_column является уни- 
кальным полем, оно может не иметь 
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значений NULL, а значит, некоторые 
данные могут просто потеряться. Но 
если убрать secondary_key_column из 
секции GROUP ВУ, некоторые БД мо- 
гут выдать ошибку о том, что невоз- 
можно указывать это поле, если оно 
не объявлено в секции GROUP BY. 
Для решения этой проблемы можно 
написать запрос в таком виде: SELECT 
MIN(secondary_key_column), 
primary_key_column, COUNT(*) FROM 
Tablel GROUP BY primary_key_column. 
Этот запрос быстрее и "правильнее" с 
точки зрения конструирования запро- 
COB. 

В большинстве БД операции WHERE 
и НАММС не равноценны и выполня- 
ются не одинаково. Это значит, что 
следующие два запроса логически 
одинаковы, но выполняются с разной 
скоростью: 

SELECT columni FROM Tablel WHERE 
column2 = 5 GROUP BY column HAV- 
ING column! > 6 

SELECT columni FROM Table! WHERE 
column2 = 5 AND column! > 6 GROUP 
BY column! 

Второй запрос работает быстрее, 
чем первый. HAVING следует исполь- 
зовать в тех редких случаях, когда ус- 
ловие (в примере column! > 6) сложно 
выразить без ущерба производитель- 
HOCTU. 

Если требуется группирование, но 
без использования агрегатных сфунк- 
ций (COUNT(), ММО, MAX ит.д.), ра- 


зумно использовать DISTINCT. Так, 
вместо SELECT columni FROM Table! 
GROUP BY column! лучше использо- 
вать SELECT DISTINCT column! FROM 
Tablel. 

При использовании MIN() и MAX() 
учитываем, что эти функции лучше 
работают по отдельности. Это значит, 
что их лучше использовать в раз- 
дельных запросах или в запросах с 
использованием UNION. 

При использовании функции SUM() 
большей производительности можно 
добиться используя SUM(x + у), a He 
SUM(x) + SUM(y). Для вычитания луч- 
ше противоположное: SUM(x) - 
SUM(y) быстрее, чем SUM(x - у). 


СОЕДИНЕНИЯ ТАБЛИЦ (JOINS) 

m Вот где сложно что-то сказать 
про оптимизацию, так это при ис- 
пользовании JOIN. Дело в том, что 
скорость выполнения таких опера- 
ций во многом зависит от организа- 
ции самой таблицы: использование 
foreign-key, primary-key, количество 
вложенных соединений и т.д. Иногда 
лучшей производительности можно 
добиться используя вложенные цик- 
лы непосредственно в программе. 
Иногда быстрее работают JOINs. Og- 
нозначного совета по тому, как ис- 
пользовать разные способы соеди- 
нения таблиц, никто не даст. Все за- 
висит от конкретного случая и архи- 
тектуры БД. 


МНЕНИЕ ЭКСПЕРТА 
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УЖЕ В ПРОДАЖЕ 


700 МБ 
ПОЛЕЗНЫХ 
ПРОГРАММ 


НА СО 


Тестирование новейших 
моделей КПК, ноутбуков и 
сотовых телефонов 


Групповой тест Wi-Fi 
Выбираем наладонник для 
работы в беспроводных 

сетях 


КПК для новичков 

Урок 2: Работа с 
наладонником на базе 
Pocket PC 


Мобильные связи - 
Как наладить связь при М 


помощи ноутбука Е" 
Подключаем USB- Bek 
периферию к наладоннику | ь 


на базе Pocket PC 


Шаг за шагом я”. 
Синхронизируем органайзеры 

в телефоне и ноутбуке 
Сохраняем данные с помощью 


ActiveSync a 
Разрабатываем бизнес- о 
приложения с помощью | а 


Pocket PC Creations Г 
Управляем домашней 
электроникой с помощью 

Nevo 
Настраиваем GPRS- 
соединение с помощью 
Connection Manager Deluxe 
Просмотрщик Resco Photo 
Viewer 
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Но если функ- 
ции SUM() тре- 
буются для 
вычитания, ис- 
пользуй проти- 
воположное: 
SUM(x) - 
SUM(y). SUM(x 
- у) работает 
медленнее. 


У каждой БД 
есть свои 
встроенные оп- 
тимизаторы, но 
они далеки от 
совершенства. 
Поэтому опти- 
мизируй зара- 
нее. 
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ПОДЗАПРОСЫ (SUBQUERIES) 

и Раньше далеко не все БД могли 
похвастаться поддержкой подзапро- 
сов, а сейчас практически любая сов- 
ременная БД это умеет. Даже MySQL, 
которая несколько лет воплощала 
подзапросы в жизнь, наконец разжи- 
лась их поддержкой. Основная проб- 
лема при оптимизации подзапросов - 
не оптимизация непосредственно са- 
мого кода запроса, а выбор правиль- 
ного способа для реализации запроса. 
Задачи, для которых используются 
подзапросы, также могут решаться с 
помощью вложенных циклов или 
JOIN'os. Когда используешь JOIN, ga- 
ешь возможность БД выбрать Mexa- 
низм, которым будет производиться 
соединение таблиц. Если же использу- 
ешь подзапросы, то явно указываешь 
на использование вложенных циклов. 


ЧТО ВЫБРАТЬ? 

и Ниже аргументы в пользу того 
или иного способа. Выбирай сам в за- 
висимости от ситуации. 


Достоинства JOIN: 
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WHERE, встроенный оптимизатор БД 
будет оптимизировать запрос в це- 
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лом, в то время как в случае исполь- 
зования подзапросов запросы будут 
оптимизироваться отдельно. 

- Некоторые БД более эффективно 
работают с JOINs, нежели с подзапро- 
сами (например, Oracle). 

- После JOIN’a информация окажет- 
ся в общем "списке", что нельзя ска- 
зать о подзапросах. 


Достоинства SUBQUERIES: 

- Подзапросы допускают более сво- 
бодные условия. 

- Подзапросы могут содержать 
GROUP BY, HAVING, что намного 
сложнее реализовать в JOIN’ax. 

- Подзапросы могут использоваться 
при UPDATE, что невозможно при ис- 
пользовании JOIN'oB. 

- В последнее время оптимизация nog- 
запросов самими БД (их встроенным оп- 
тимизатором) заметно улучшилась. 


Основное преимущество JOIN’oB в 
том, что не надо указывать БД то, ка- 
ким именно способом производить 
операцию. А основное преимущество 
подзапросов в том, что цикл подзап- 
роса может иметь несколько итера- 
ций (повторений), что, в свою оче- 
редь, может существенно увеличить 
производительность. 


ЗАКЛЮЧЕНИЕ 

m= В этой статье показаны самые 
распространенные способы увеличе- 
ния производительности SQL-3anpo- 
сов. Тем не менее, чтобы оптимизи- 
ровать запросы, есть еще очень мно- 
го разных уловок и трюков. Оптими- 
зация запросов больше похожа на 
искусство, чем на науку. У каждой 
базы данных свои встроенные опти- 
мизаторы, которые могут помочь в 
этом нелегком деле, но всю работу 
за тебя никто не сделает. Как гово- 
рил старенький преподаватель по 
физике: "Чтобы решать задачи, их 


нужно решать". 
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ГЛОССАРИИ 


Что это такое? 
Чтобы узнать, 
отправь сообщение 

с соответствующим 
кодом на короткий 


номер 4444. 


драйвер 
компилятор 
дескриптор 
Хэш 

индекс 
буфер 
сокет 
идентификатор 
скрипт 
интерфейс 
терминал 
библиотека 
транзакция 
архитектура 
трассировка 
дистрибутив 
утилита 
брандмауэр 
XOCT 
подсеть 
демон 
3KCNNOUT 
Хостинг 
сервиспак 
фаервол 
брутфорсер 
тег 

парсер 
инициализация 
кодировка 


(код wO001) 
(код wOO02) 
(код wO003) 
(код wOO04) 
(код м! 0005) 
(код м! 0006) 
(код wO007) 
(код wOO08) 
(код wOO09) 
(код wOO10) 
(код wOOl) 
(код wO012) 
(код wO0013) 
(код wOO014) 
(код wO015) 
(код wOO16) 
(код м ООТГ) 
(код м0018) 
(код wO019) 
(код м0020) 
(код \О021) 
(код wO022) 
(код wO023) 
(код wO024) 
(код м0025) 
(код \0026) 
(код wO027) 
(код \0028) 
(код \0029) 
(код wO030) 


Получи этот логотип для 
сотового: отправь 
сообщение с кодом 6333 
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Отправь сообщение с соответствующим кодом на короткий номер 4445. 
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следующий номе 
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мер 4446. 


ать, © чем будет 


р Хакер Спец, 


щение ON nC Ha 


На диске есть 
сюрприз с паролем. 
акой пароль? 


(код \0033) 


Получи этот логотип для 
сотового: отправь сообщение с 
кодом S333 на номер 44.46. 
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ачиная с версии 109, Oracle, судя по всему, собирается отказаться от уже устоявшейся традиции выпускать 
приложения для администрирования и настройки в виде самостоятельных приложений и все больше склоняется в 
сторону ммм-ориентированных интерфейсов и решений. 


НАСТРОИМ ЕГО. 


ENTERPRISE 


MANAGEMENT 


CONSOLE 


и Одним из таких 
приложений, полностью сменивших 
интерфейс, является Enterprise 
Management Console, хорошо знако- 
мый пользователям Oracle версий 
81/91. Теперь для доступа ко всем 
функциям настройки и мониторинга 
работы Огасе предлагается весьма 
приятный и функциональный меБ-ин- 
терфейс, построенный с использова- 
нием технологии /2ЕЕ. Теперь нет не- 
обходимости устанавливать отдель- 
ные клиентские библиотеки и прило- 
жения на машине, с которой предпо- 
лагается контролировать процесс ра- 
боты Oracle. Достаточно любой опе- 
рационной системы с установленным 
браузером. 

Запускать Enterprise Management 
Console (EM) проще всего из shell'a: 


{oracle@druid 96 115 emctl start dbconsole 

TZ set to Europe/Minsk 

Oracle Enterprise Manager 10g Database Control Release 
10.1.0.2.0 
Copyright (c) 1996, 2004 Oracle Corporation. All rights 
reserved 
http://druid:5500/em/console/aboutApplication 

Starting Oracle Enterprise Manager 10g Database Control 
... started. 


Logs are generated in directory 
/home/oracle/product/10.1.0/db_1/druid_FC10/sysman/log 


С помощью команд emctl status/stop 
можно, соответственно, узнать статус 
работающей консоли или остановить 
ее. Хочу заметить, что этот сервис, 
хоть и представляет собой весьма 
удобный и наглядный инструмент для 
управления базой данных, весьма 
прожорлив до ресурсов, так что будь 
готов к тому, что ему для работы по- 
надобиться go 128-256 Мб RAM. 

Теперь можно запустить любимый 
браузер и посмотреть, что же творит- 
ся с базой данных. Для того чтобы 
максимальное количество опций ag- 
министрирования и мониторинга были 
доступны, необходимо соединяться с 
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сервером как пользователь SYS с 
правами SYSDBA. Это "суперпользо- 
ватель" с правами, аналогичными root 
в Unix-cuctemax (рис. 1). 

С точки зрения настройки базы 
данных наиболее полезной заклад- 
кой является Administration, в кото- 
рой собраны часто используемые ко- 
манды и области мониторинга пове- 
дения системы. Oracle от версии к 
версии предлагает разработчикам и 
администраторам все более совер- 
шенные и мощные средства настрой- 
ки и управления базой данных. Боль- 
шинство из них необходимы лишь 
для развертывания больших и 
сверхбольших систем масштаба 
предприятия. В оптимальной конои- 
гурации, пригодной gna работы, да и 
для установки, Oracle рекомендует 
установить не менее 512 Мб физи- 
ческой памяти, примерно столько же 
свободного swap'a (а лучше поболь- 
ше) и иметь в запасе как минимум 
1,5-2,0 Гб свободного пространства 
на винчестере. Наиболее прожорли- 
вым компонентом в случае работы с 
Oracle остается Java и ее серверные 
приложения (JZEE). Если ты не пла- 
нируешь вести разработку приложе- 
ний масштаба интернет-порталов 
вроде ebay.com или amazon.com, то 
можно просто не запускать требова- 
тельные к ресурсам компоненты 
(Oracle HTTP Server + Java extensions 
vu Enterprise Management Console) 
или остановить их после тонкой 
настройки базы данных (в дальней- 
шем они не пригодятся). 


Итак, после установки БД жела- 
тельно подкрутить винтики и заста- 
вить ее работать на том минимуме па- 
мяти, на котором падение скорости 
работы еще не сильно заметно, а тем 
самым освободить место под другие 
программы. На вкладке Administration 
выберем Memory Parameters, которая 
будет иметь вид примерно как на ри- 
сунке 2. 

Общий пул памяти в Oracle, называ- 
емый System Global Area (SGA), разде- 
лен на области, зарезервированные 
под различные виды приложений и 
процессов. Например, Buffer Cache - 
память, выделенная для обеспечения 
быстродействия одинаковых и повто- 
ряющихся запросов, а Java Pool - gna 
необходимого пространства для Java- 
кода, выполняющегося на стороне 
сервера, например, хранимых Java- 
процедур. Здесь действует простое 
правило: с какими видами памяти со- 
бирается чаще работать твой Oracle, 
такие области памяти и стоит увели- 
чить, а остальные уменьшить до ми- 
нимума. 

Для большинства приложений дос- 
таточно предусмотреть общую рабо- 
чую память в 128 Мб и распределить 
ее следующим образом: 


Shared Pool 52 M6 
Buffer Cache 60 M6 
Large Pool 4 Мб 
Java Pool 8 Мб 
Other 4 Мб 


Я не пользуюсь Java, и с такими па- 
раметрами (при размере физической 
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Рис. 2. Memory Parameters 


памяти 512 Мб) мне вполне комфорт- 
но работать. Oracle работает доста- 
точно шустро, и всем нужным прило- 
жениями хватает быстродействия. 
Для достижения оптимального быст- 
родействия Oracle 10g использует 
фиксированный объем памяти, кото- 
рый выделяется при запуске его про- 
цессов. В дальнейшим все операции 
по выделению/освобождению облас- 
тей памяти, необходимых для работы 
сервисов базы данных, ведутся с ис- 
пользованием уже выделенного диа- 
пазона памяти. Таким образом, выде- 
ляй базе данных память с расчетом 
на то, чтобы оставшейся хватило для 
работы приложений в OC, а Oracle 
сам разберется с тем, как оптималь- 
но использовать выделенную для 
него область. 

После выставления значений необхо- 
димо подтвердить их и отдать команду 
на изменение параметров системы. 
Для этого нажми кнопку Арру в ниж- 
ней части ммеб-страницы. Любопытным 
товарищам, да и просто желающим 
поднатореть в работе с Oracle советую 
посматривать на кнопочку Show SQL, 
появляющуюся на страницах, на кото- 
рых можно менять параметры работа- 


ющей базы. Там можно увидеть всю 
"внутреннюю кухню", скрывающуюся 
3a HTML, а именно SQL-KOMaHgBI, KOTO- 
рые выполнит база данных в соответ- 
ствии с твоими указаниями. 


КОНТРОЛИРУЕМ РАБОТУ. 
СТОИМ У РУЛЯ 

и Современные БД чем-то похожи 
на беспилотный космический аппарат. 
Однажды хорошо настроил, облада- 
ешь устойчивой связью с БД - и мож- 
но не беспокоиться о том, что с ней 
происходит, лишь изредка 
поправлять ее поведение. Как же 
контролировать "самочувствие" 
Oracle? С помощью Enterprise 
Manager и его закладки Performance 
все будет проще простого. 

На этой странице можно найти лю- 
бые параметры системы, которые отс- 
леживаются в режиме реального вре- 
мени и проанализировать периоды, 
уже оставшиеся в прошлом. Кликнув 
по любому интересующему нас пара- 
метру, получим подробный отчет о его 
изменениях во времени. Вот так, нап- 
ример (рис. 3), выглядит грасрик заг- 
рузки процессора базой данных на 
моем компьютере и соответствующие 


ПРИЛОЖЕНИЯ ДЛЯ НАСТРОЙКИ И МОНИТОРИНГА 


РАБОТЫ ORACLE 


Ш Linux/Unix: 


ТОга - инструмент, основанный на Qt, хорошо отлаженный и гото- 
вый к работе с Oracle 7, 81 и 91. Домашняя страница: tora.sf.net. 

WXOra - приложение, построенное с использованием библиотеки 
wxWidgets, изначально спроектированное для работы с Oracle 91, 


109 и выше. 
Домашняя страница: wxora.sf.net. 


Ш Windows: 


TOAD (The Oracle Developer Tool) - очень развитое и многофункци- 
ональное приложение, из недостатков которого можно назвать 
доступность только для платформы Windows и достаточно высо- 


кую цену. 


Домашняя страница: www.quest.com. 


ему 
noc- 


УЖЕ В ПРОДАЖЕ 


ВСЕ О ВЗЛОМЕ 
И ЗАЩИТЕ WI-FI 
ТЕХНОЛОГИЙ 
В ЭТОМ НОМЕРЕ. 


ЧИТАЙ В ФЕВРАЛЕ: 


Атака на Wi-Fi 
Личный опыт взлома 
беспроводных сетей 


Вторжение в госпиталь 
Реальные истории хакерских 
злодеяний 


Разоблачение огненной 
лисы 

Настройка скрытых 
возможностей браузера 
Firefox 


Пишем профессиональную 
защиту 

Ликбез о защите прог на 
Visual Basic 
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Всегда будь в 
курсе nocneg- 
них новостей о 
безопасности и 
багах, обнару- 
женных в базе 
данных. Самый 
достоверный 
источник такой 
информации: 
Oracle Security 
Information, 
www.oracle.co 
m/technology/d 
eploy/security. 


Статьи, реко- 
мендации и со- 
веты ведущих 
"оракловодов", 
обзоры новых 
возможностей 
Oracle на рус- 
ском языке 
можно почи- 
тать на сайте 
Oracle Magazine 
(русское изда- 
ние WWW.oram- 
ag.ru). 
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Закладка Performance 


ледние SQL-3anpocsl, которые обраба- 
тывались на сервере. 

Однако такой вид представления ин- 
формации о состоянии БД хоть и наг- 
ляден, но не всегда обеспечивает же- 
лаемую гибкость. Он достаточно ре- 
сурсоемкий и не очень-то подходит 
для одновременного контроля нес- 
кольких систем: слишком много избы- 
точной информации демонстрируется 
на дисплее. Намного проще отслежи- 
вать процессы, происходящие на сер- 
вере, с использованием логов и прос- 
то маленьких комананых утилит. 

Один из лог-файлов, интересных 
для тебя, расположен в каталоге 
SORACLE_HOME/admin/SORACLE_SID 
/bdump, где SORACLE_HOME и SORA- 
CLE_SID. Это переменные окружения, 
указывающие на каталог установки 
Oracle и уникальное имя (SID) базы 
данных. Лог, в котором отмечаются 


a a Ly 


действия при старте, работе и оста- 
новке, имеет имя 
alert_SORACLE_SID.log. Для контроля 
за базой данных достаточно запус- 
тить простой скрипт, который будет 
выводить на консоль последние 10-20 
строчек этого лога, искать в них сооб- 
щения об ошибках, чтобы те всегда 
были "под рукой". 


tHl/bin/sh 


while [1==1]; do 
clear 
tail -n 20 
SORACLE HOME/admin/SORACLE $1D/bdump/alert SORA- 
CLESID.log | grep 
“| error 
Sleep 10 
done 


Рис. 3. График загрузки процессора базой данных 
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ОХРАНЯЕМ ГРАНИЦЫ. 
БЕЗОПАСНОСТЬ 

и Любой производитель програм- 
много обеспечения заботится о бе- 
зопасности и защищенности дан- 
ных, доверенных ему пользователя- 
ми. Безусловно, и Oracle не являет- 
ся исключением, предлагая СУБД, 
оснащенную всевозможными систе- 
мами противодействия взлому. 
Криптография, работа по защищен- 
ным каналам обмена информацией, 
разграничение доступа к информа- 
ции на уровнях групп, ролей, поль- 
зователей и даже доступ к отдель- 
ным строкам таблиц может быть под 
контролем. 

Для того чтобы минимизировать 
потенциальный ущерб от несанкцио- 
нированного доступа к личным дан- 
ным, весьма желательно усилить за- 
щиту и запретить доступ к базе дан- 
ных тому, кому ты не доверяешь. На- 
иболее простым, но, тем не менее, 
весьма действенным методом явля- 
ется ограничение адресов компьюте- 
ров, с которых возможен коннект к 
базе данных. 

Сведения о доверенных хостах со- 
держатся в файле 
SORACLE_HOME/network/admin/sql- 
net.ora - в простом текстовом конори- 
гурационном сфайле. Для примера or- 
раничим доступ к базе данных со всех 
компьютеров, кроме того, на котором 
установлена база данных: 


TCP.VALIDNODE_CHECKING = YES 
TCP.INVITED_NODES= (localhost, 127.0.0.1) 


Параметр TCP.VALIDNODE_CHECk- 
ING разрешает проверки Ha разреше- 
ние/запрещение коннекта к базе, а 
TCP.INVITED_NODES указывает на 
список адресов или доменов, которым 
доступны операции с Oracle. Вместо 
такой политики ограничения доступа 
можно применить другую, а именно, 
указать список адресов, которым зап- 
рещено работать с базой данных: 


TCP.VALIDNODE CHECKING = YES 
TCP.EXCLUDED_NODES= (some.evil.host.com, 
onemore.bad.com) 


В случае если пользователь с не- 
нужного хоста или домена попробует 
соединиться с базой данных, он полу- 
чит лишь такой ответ: 


ERROR: 
ORA-12537: TNS:connection closed 


И ЭТО BCE? 

м На этом наш минималистский экс- 
курс в настройку Oracle можно счи- 
тать оконченным. Можно сказать, что 
в этой статье мы только собирали ка- 
мешки на берегу бескрайнего моря 
знаний 06 Oracle :). Более подробно о 
тонкостях настройки Oracle можно 
прочитать на следующих сайтах: 
WWW.oracle.com, www.orafag.com. 
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ля быстрой и надежной работы сервера БД имеет смысл сделать оптимизацию. Но на нелегком пути к 
Д оптимизации может возникнуть такая проблема: под разные платформы и серверы баз данных подходы по 
оптимизации могут быть кардинально разными. Можно сказать, что оптимизация баз данных в большей степени 
является искусством, чем наукой. А главное в этом искусстве - практика. 


общем случае произ- 


водительность БД за- 


висит от множества 


факторов. Наиболее 


значительные из них: 


- сервер баз данных; 

- параметры настройки SQL-cepBepa; 

- аппаратные средства; 

- структура базы данных; 

- операционная система (сервер и 
клиент); 

- межпрограммные (middleware) 
средства; 

- сетевые аппаратные средства и по- 
лоса пропускания (LAN и WAN); 

- количество клиентов; 

- тип деятельности клиентов; 

- тип и количество данных. 


Настройку и подгонку сервера БД, 
как и построение его структуры, нуж- 
но начинать с первых этапов проекти- 
рования и разработки приложения. 
Если этим заняться лишь по оконча- 
нии разработки, можно добавить себе 
дел и обязать самого себя вносить 
серьезные изменения как в базу дан- 
ных, так и в приложения. 

Еще одна проблема - сложность вы- 
бора между производительностью и 
гибкостью настройки сервера БД и 
операционной системы. Выбрать опти- 
мальную конфигурацию тоже непрос- 
то, так как многие настройки связаны 
между собой. К твоим услугам множе- 
ство источников по способам повы- 
шения производительности БД сер- 
веров, но не всем рекомендациям 
можно доверяться. Предпринимай лю- 
бые действия учитывая конкретный 
случай и требования, которые предъ- 
являют тебе. 

Для проведения оптимизации БД 
чтения учебника или руководства не- 
достаточно. Без практики и опыта 
сложно произвести оптимизацию 
быстро и качественно. Тем более ты 
должен хорошо представлять себе, с 
чем ты работаешь, как это работает и 
что может стать причиной резкого 
снижения производительности. Дру- 
гими словами, оптимизация не так 
проста, как кажется на первый взгляд. 
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И к этой проблеме нужно находить 
комплексный подход, а не компилиро- 
вать для этого куски готовых реше- 
ний. Мои дальнейшие рекомендации - 
общие, они не являются универсаль- 
ными. Сложно описать типовые кон- 
сфригурации серверов, а описание 
настроек может занять несколько то- 
мов. Иногда чтобы найти лучшее, при- 
ходится долго перебирать разные 
коноригурации и настройки. Чем боль- 
ше будешь заниматься настройкой и 
оптимизацией БД, тем легче будет в 
новых испытаниях. 


АППАРАТНЫЕ СРЕДСТВА 

и Как правило, когда у сервера баз 
данных начинает падать производи- 
тельность, обвинения предъявляют 
железу. Мнения экспертов в этом воп- 
росе очень сильно разделяются. Одни 
говорят, что аппаратные средства иг- 
рают решающую роль, другие имеют 
прямо противоположное мнение. Но 
большинство согласно с тем, что 
только увеличением машинных ре- 
сурсов производительность не 
ПОВЫСИТЬ. 


В первую очередь нужно точно оп- 
ределить причину проблемы, чтобы 
решать именно ее. Конечно, сущест- 
вует необходимый минимум, обеспе- 
чивающий нормальное сфункциониро- 
вание сервера баз данных. Основной 
фактор, который влияет на выбор ап- 


паратного комплекса, - задачи, для ре- 
шения которых предназначен буду- 
щий сервер. 


ЦЕНТРАЛЬНЫЙ ПРОЦЕССОР 

m= Как сам процессор, так и матери- 
нскую плату (например, ту, которая 
поддерживает установку дополни- 
тельных процессоров) необходимо 
брать "с запасом". 


ПАМЯТЬ 

ш Один из наиболее значительных 
компонентов аппаратного обеспече- 
ния, который влияет на производи- 
тельность сервера базы данных. Па- 
мяти мало не бывает, так что можно 
купить столько памяти, сколько под- 
держит сервер и сколько потянет ко- 
шелек. 


ПОДСИСТЕМА ВВОДА/ВЫВОДА 

и Эта часть аппаратных средств за- 
трагивает производительность SQL- 
сервера. Речь идет об аппаратном 
ВА!О-контроллере и/или о производи- 
тельных скоростных дисках. По соот- 
ношению скорость/надежность луч- 
ше выбирать RAID 0-1 или RAID 0. 

Другой способ оптимизации диско- 
вых операций - физическое разделе- 
ние. Его суть в том, что элементы БД 
сервера, наиболее активно использу- 
емые в дисковых операциях, разме- 
щаются физически на разных нако- 
пителях. Этим разделением ты "от- 
дашь" наиболее загруженным участ- 
кам отдельный ресурс, повысив тем 
самым скорость дисковых операций. 
К примеру, простое разделение 
выглядит так: 


- журнал транзакций; 

- временная база данных; 

- файлы базы данных; 

- таблицы, которые часто обновля- 
ются или читаются; 

- некластерные индексы, которые 
часто обновляются или читаются. 


Временная база данных использует- 
ся для внутренних потребностей: сор- 
тировка, группирование и T.g. В силь- 
но "нагруженных" системах под вре- 


Настраиваем использование памяти 


менную базу данных отводят RAID O 
(самый быстрый тип RAID). Причем 
временная БД менее чувствительна к 
надежности, а значит, зеркалирова- 
ние можно не использовать, чего 
нельзя позволить себе на других 
участках БД. 

Другой важный элемент аппаратно- 
го комплекса - сетевое оборудование. 
Его мощность имеет значение, если 
БД сервер работает в локальной сети 
и если большинство клиентов нахо- 
дятся в ней же. Если же большинство 
клиентов имеют небольшую скорость 
доступа, установка скоростного сете- 
вого оборудования не имеет смысла. 


SQL-CEPBEP 

и Широко распространено мнение о 
том, что настройка SQL-cepBepa 
представляет собой перебор опций в 
поисках оптимальной конфигурации. 
На самом деле это можно было ска- 
зать только о старых версиях серве- 
ров баз данных. Как правило, совре- 
менные БД умеют настраивать сами 
себя. Другими словами, сервер следит 
за выполняемыми на нем операциями 
и сам вносит нужные корректировки, 
обеспечивающие оптимальное вы- 
полнение операций на имеющемся 
оборудовании. 

Если ты жестко задаешь настройки, 
у SQL-cepBepa остается меньше воз- 
можностей для маневров. Изменяй 
настройки постепенно. Перед любыми 
изменениями производи тест "с нуля" 
(то есть для стандартных настроек 
сервера), чтобы потом можно было 
сравнить производительность go 
настройки и после нее. Также жела- 
тельно изменять настройки по одной, 
чтобы точно знать, какие из них влия- 
ют на производительность. 


СТРУКТУРА БАЗЫ ДАННЫХ И 
TRANSACT-SOL 

и Основные причины резкого сни- 
жения производительности заключа- 
ются в неправильной или непроду- 
манной структуре базы данных. Пер- 
вая проблема на пути к разработке 
базы данных - индексы. Индексы по- 
вышают производительность, но не- 
обходимо выбрать один из их двух ти- 


пов (кластерный/некластерный) и оп- 
ределиться со столбцами для индек- 
сирования. 

Основное заблуждение при разра- 
ботке баз данных: для повышения про- 
изводительности достаточно проин- 
дексировать все возможные столбцы. 
Эти действия не только бесполезны, но 
и чреваты снижением производитель- 
ности в несколько раз. Суть проблемы 
выбора индексов в том, что SQL-cep- 
вер должен изменять их при любых 
"реформах" в таблицах (INSERT, 
UPDATE, DELETE). Если индексов один 
или два, больших потерь производи- 
тельности не будет. Но если их намно- 
го больше, SQL-cepBep оказывается 
перегруженным работой с таблицами. 

Другая проблема: после оптимиза- 
ции запроса базой данных индекс мо- 
жет может стать неиспользуемым. 
Иногда SQL-cepBepy требуется мень- 
ше времени на перебор таблицы, чем 
на использование индекса. Такие ин- 
дексы служат балластом и, по-хоро- 
шему, должны быть удалены. Их мож- 
но отловить анализатором SQL-3anpo- 
сов, который даст полную картину об- 
работки запросов. 

В идеале весь код Transact-SQL, ис- 
пользуемый в приложениях, должен 
находиться в хранимых процедурах, а 
не запускаться в виде динамического 
SQL или скриптов. Это уменьшает се- 
тевой трафик (передается только 
CALL или EXECUTE) и ускоряет вы- 
полнение самого кода Transact-SQL, 
так как код в хранимых процедурах 
является прекомпилированным. 

Но и тут тебя ждут подводные камни. 
Когда хранимая процедура выполняет- 
ся в первый раз (и у нее не определена 
опция WITH RECOMPILE), она оптими- 
зируется, для нее создается план вы- 
полнения запроса, который кеширует- 
ся SQL-cepBepom. Если та же самая 
хранимая процедура вызывается сно- 
ва, она будет использовать кеширо- 
ванный план выполнения запроса, что 
сэкономит время и увеличит произво- 
дительность. Но если запрос динами- 
ческий (изменяется от одного выпол- 
нения хранимой процедуры к другому), 
оптимизации не будет, а производи- 
тельность только пострадает. Если из- 
вестно, что запрос будет меняться каж- 
дый раз при выполнении хранимой 
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процедуры, нужно добавить опцию 
WITH RECOMPILE, которая заставит пе- 
рекомпилировать хранимую процедуру 
заново и оптимизировать запрос. 

Другая неприятная особенность, с 
которой можно столкнуться, - блоки- 
ровки (deadLock). Это тот случай, ког- 
да два процесса пытаются заблокиро- 
вать два объекта, причем каждый 
процесс пытается заблокировать объ- 
ект, который принадлежит другому 
процессу. В этом случае SQL-cepBep 
прерывает один из процессов, откаты- 
вает его транзакцию, тем самым поз- 
воляя второму процессу продолжить 
работу. Этого можно избежать, если 
получать доступ к объектам в одном и 
том же порядке и не допускать поль- 
зовательского ввода во время транз- 
акций, то есть получить все необходи- 
мые данные до начала транзакции. 

Причиной падения производитель- 
ности могут стать и триггеры. При их 
использовании придерживайся прос- 
тых правил: 

- Чем меньше код триггера, тем лучше 
и тем быстрее выполняются операции. 

- Не используй триггеры для задач, 
которые могут быть реализованы дру- 
гими, более эсрорективными способами. 
Например, для проверки значений луч- 
ше использовать СНЕСК, а не триггер. 

- Обнаруживай ошибки до срабаты- 
вания триггера. Так потребляется 
меньше ресурсов, чем при откате 
транзакций триггером. 


P.S. В статье нет готовых решений. 
Мы только коснулись настроек произ- 
водительности. А тебе остается на 
практике постигать основы настройки 
и оптимизации SQL-cepBepa. SH 
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ЦИВИЛИЗОВАННОЕ. 
ОФОРМЛЕНИЕ- 


ВИЗУАЛИЗАЦИЯ ДАННЫХ И 
ГЕНЕРАТОРЫ ОТЧЕТОВ 


XQ 


ачиная работать Hag проектами с базами данных, часто сталкиваешься с 
[=] проблемами, связанными с оформлением. Особенно если это первый опыт. 
Знать Delphi и Builder С++ уже недостаточно, надо ориентироваться в компо- 
нентах визуализации данных и генераторах отчетов. 


4 


сть два способа добиться хо- 


рошего оформления твоих 


— табличек. Попробовать само- 


му улучшать стандартный 
DBGrid или использовать ком- 
поненты сторонних производителей, предос- 
тавляющие альтернативу стандартному "гри- 
ду". Конечно, ты можешь сам создавать таб- 
личку под себя, но тогда придется изобре- 
тать велосипед. Даже такой элементарной 
вещи, как использование колесика мышки, в 
стандартном DBGrid нет, и его придется де- 
лать самостоятельно. К тому же вдруг тебе 
посчастливится взять заказ на изготовление 
какого-нибудь ПО для солидной конторы. 
Тогда твои, мягко говоря, "лохматые" само- 
делки могут показаться им слишком экстра- 
вагантными. При выполнении заказа надо 
учитывать современные тенденции и стан- 
дарты, то есть делать так, чтобы программа 
выглядела современной, похожей на офис- 
ные приложения. И, что немаловажно, сде- 
лать ее оформление однотипным, чтобы 
пользователи не метались по формам, пыта- 
ясь найти нужное методом тыка. Отсюда вы- 
вод, что использование внешних компонен- 
тов предпочтительнее. 

Особый интерес вызывают компоненты от 
EhLib ( ). Во-первых, они пол- 
ностью поддерживают функциональность 
DBGrid, во-вторых, добавляют огромное ко- 
личество новых возможностей, в-третьих, 
для стран бывшего СССР библиотека совер- 
шенно бесплатна. 


Ba S= = 


Рис. 1. Компоненты. Ehlib 
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Проинсталлировав EhLib, получаешь BO 
вкладке Data Controls новые компоненты 
(рис.1), в том числе: 

@. DbGridEh - табличка, замена стандартно- 
го DBGrid со множеством новых функций; 

©. PrintDBGridEh - компонент, позволяю- 
щий легко выводить на печать DbGridEh, при 
желании предварительно оформив. 

Базовых отличий DbGridEh от стандартного 
DbGrid нет, но есть улучшения, основные из 
которых: автоматический расчет итоговых 
значений в табличке (сумма, среднее значе- 
ние, количество записей), экспорт данных, 
автоматическая сортировка, удобный поиск 
записей и т.д. 
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Рассказать имеет смысл о самом вкусном - 
о том, чего нет в DbGrid. 


ВИЗУАЛЬНОЕ ОФОРМЛЕНИЕ 

Человека встречают по одежке, так же и 
с программами. Мнение, например, заказчика 
о программе будет формироваться на основе 
предложенного тобой оформления и неиз- 
бежно сравниваться с чем-то уже виденным. 
EhLib предоставляет тебе возможность 
обрормить табличку по-современному. 
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Ё Рис. 3. Cxema выделения 13D. 


Устаревший дизайн стандартной таблички 
теперь можно легко заменить стильной 20- 
конструкцией DbGridEh, изменив свойство 
Flat. Также есть богатый выбор различных 
цветовых схем выделения данных (рис. 2, 3). 

Создавая "гриды" с большим количеством 
полей, удобно использовать многоуровне- 
вую систему заголовков, что позволит облег- 
чить восприятие и улучшить наглядность 
выводимых данных (рис. 4). 


| Puc. 4. Многоуровневые заголовки 


При выводе в DBGrid больших объемов 
данных перемещение по списку с помощью 
бегунка было невозможно. Вернее возмож- 
но, но не так, как идет пролистывание доку- 
мента в тех же Word или Excel. К тому же 
размер бегунка ничего не говорил о количе- 


Рис. 5. Выделение данных 


стве строк в "гриде". Все это легко 
настраивается в DbGridEh. Нужно па- 
ру раз щелкнуть у него в настройках, 
и тогда будет значительно проще 
найти нужную запись. 

Практически всегда, разрабатывая 
приложения для работы с базами дан- 
ных, приходится выделять каким-ни- 
будь образом данные, подпадающие 
под некоторое условие. Это может 
быть и уровень продаж определенно- 
го менеджера, достигший критически 
низкого уровня, и "минусовые" остат- 
ки на складах. Чтобы не "проморгать" 
такие происшествия, твоя программа 
должна правильно и ярко выделять 
это в табличке (рис. 5). Для этого goc- 
таточно прописать в событии 
OnGetCellParams нужное условие и 
параметры выделения (размер, цвет 
шрисфта, цвет фона и т.о.). 


ИСПОЛЬЗОВАНИЕ 
КАРТИНОК В ТАБЛИЦЕ 

и Работая с данными, бывает полез- 
но дополнять их соответствующими 


картинками. 
Тогда все 
становится 
нагляднее. 
DBGridEh 
DHL 0 МС >| позволяет 
UPS Е Ува +) связывать 
Emery EE AmEx + | Картинки из 
US Ма ES Ува >| адены с 
05 Маг 2 Visa >| Onan 
0$ Май @) МС >| |, (рис. 6). 


Рис. 6. Совмещение 
картинок с данными 


ЭКСПОРТ ДАННЫХ 

и Важнейшим элементом работы с 
прикладными программами является 
возможность переноса данных в 
офисные приложения, например, в 


Microsoft Office. То есть часто бывает 
недостаточно просто создать отчет и 
вывести его в табличку. Как правило, 
потом требуется, чтобы он был пре- 
доставлен в виде документа Ехсе! 
для последующих манипуляций. 

Можно создавать различные OLE- 
объекты и, перебирая нужные записи 
в DataSet, копировать их в ячейки 
Excel. Этот способ довольно гибкий, 
так как позволяет формировать ка- 
чественные отчеты, предварительно 
оформив их. То есть добавлять заго- 
ловки, формулы, делать выделение 
критических данных и т.д. HO BOT ко- 
пирование по строкам сильно замед- 
ляет создание отчета, особенно если 
данных много. К тому же у тебя само- 
го уйдет много времени на програм- 
мирование этого переноса данных. 

Поэтому, когда речь идет не о соз- 
дании красивого оформления, ао 
скорости и простоте экспорта дан- 
ных, лучше использовать средства 
EhLib. Эта библиотека позволяет OG- 
ним вызовом сфункции записывать 
содержимое таблички в форматы 
xls, „ГЫ, „Бет, .txt и .csv. Также полез- 
на функция копирования в буфер 
выделенных данных (рис. 7). Напри- 
мер, у тебя есть несколько офисов, 
которые в течение дня обменивают- 
ся данными о наличии у них количе- 
ства товара. Менеджерам будет goc- 
таточно скопировать нужные данные 
и вставить их в TY же ICQ, в почто- 
вую программу или в любое другое 
офисное приложение. 


ИТОГОВЫЕ ЗНАЧЕНИЯ 

m Часто данные в табличке не име- 
ют смысла, если по ним не подведены 
итоги. Это может быть сумма продаж 
или общий процент прибыли и T.g. 
При использовании Footers в твоем 
"гриде" внизу добавляется новая 
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Рис. 7. Возможность использования выделенных данных 


строка и по каждому из столбцов в 
табличке считается сумма, среднее 
значение и число записей. При изме- 
нении данных в DataSet итоги пере- 
считываются автоматически. Причем 
количество Footers в таблице не огра- 
ничено, их можно навесить несколько 
штук, а по каждому столбцу выводить 
разные итоги (рис. 8). Если потом по- 
надобится использовать значения 
Footers для отчета или для чего-ни- 
будь еще, используй функцию, кото- 
рая вытаскивает данные из итоговых 
значений. 


СОРТИРОВКА 
И ПОИСК ДАННЫХ 

и Сортировка и удобный поиск ин- 
формации в базе данных - это те сос- 
тавляющие, без которых программа 
не будет полноценной. К тому же сде- 
лать удобный поиск данных неслож- 
но, ЕН предоставляет очень удоб- 
ные средства сортировки данных, ко- 
торые практически не требуют допол- 
нительного программирования, а 
включаются прямо в настройках 
DbGridEh. 

Выводя данные в табличку, нужно 
их, конечно, предварительно отсорти- 
ровывать. Также и пользователь дол- 
жен иметь возможность провести 
сортировку по любому столбцу (по 
возрастанию или по убыванию). Пос- 
ле соответствующей настройки таб- 
личка легко сортируется (рис. 9). 

Существенная проблема при работе 
с большими объемами данных - поиск 
нужной записи в базе данных. В 
DBGridEh встроена функция поиска 
значения, наиболее близкого к наб- 
ранному. То есть для поиска фамилии 
"Деникин" достаточно набрать буквы 
"Ди, че" и т.д., пока курсор не шмыгнет 
на найденную позицию. 
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Рис. 8. Сортировка поля PN по возрастанию 


БД использу- 
ются не только 
для хранения 
данных, но и 
для визуально- 
го отображе- 
ния. Без 
оформления не 
обойтись. 


EhLib 
(www.ehlib.com) - 
расширенный 
компонент 
DBGrid. Многие 
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Рис. 9. Итоговые данные 
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ЦИВИЛИЗОВАННОЕ ОФОРМЛЕНИЕ) 


Отчет - это не 
просто табли- 
ца: обычно ну- 
жен еще по- 
иск, всевоз- 
можная сорти- 
ровка, вывод 
итоговых зна- 
чений и многое 


другое. 


Наглядность 
отчетов дости- 
гается за счет 
привязки ил- 
люстраций: 
графики, диаг- 
раммы, лого- 
тип и т.п. 


вателю часто бывают нужны выборки 
из больших массивов данных. Как 
правило, это производится с по- 
мощью сформ-отчетов. Ehlib предос- 
тавляет новый интересный способ 
повышения скорости и удобства ра- 
боты, когда в пределах одной таблич- 
ки можно задавать условия выборки 
и просматривать результат. При 
включении STFilter в DBGridEh появ- 
ляется новая строка с ячейками меж- 
ду данными и заголовком (рис. 10). В 
эти ячейки и заносятся нужные усло- 
вия с соответствующим синтаксисом. 
Например, для поиска накладных, 
проведенных после 1 января 2005 го- 
да менеджером по продажам Ивано- 
вым с суммой более 10000 руб., дос- 
таточно набрать в ячейке STFilter no- 
ля суммы "710000", в поле фамилий 
"Иванов", в поле даты ">01.01.2005" и 
нажать Ha Enter. Но удобнее не вво- 
дить условие, а выбирать его из вы- 
падающего списка. То есть не вво- 
дить фамилию "Иванов", а выбрать 
ее (рис. Tl). Это делается немного 
сложнее, если закачать данные в вы- 
падающий список через Query. 


ФУНКЦИЯ ОВАС&ОВОР ДЛЯ 
ДАННЫХ 

m При работе с серьезной аналити- 
кой одной выборкой дело не заканчи- 
вается. Надо проводить вторую с из- 
мененными условиями, а что делать с 
результатами первой? Некоторые вы- 
писывают на бумажку, особо продви- 
нутые перепечатывают их в Excel, а 
потом обрабатывают. Но при увели- 
чении количества выборок это стано- 
вится очень утомительным. 

Можно пойти другим путем. После 
включения свойства Drag&Drop в 
DBGridEh у тебя в этой табличке поя- 
вится специальная область (рис. 12), 
поля которой полностью соответству- 
ют основной табличке. Теперь поль- 
зователь может просто выделить 
нужные ему результаты выборки и 
перенести в эту область. Точно так 


Рис. 12. Область Drag&Drop 
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же можно поступить и со следующи- 
МИ выборками. Далее пользователь 
может сделать с отобранными данны- 
ми все, что ему вздумается: сохра- 
нить в файл, распечатать и т.д. 


ГРУППИРОВКА СТРОК ПО 
ЗНАЧЕНИЮ ОДНОГО ПОЛЯ 

и При работе с большими объемами 
данных бывает очень удобно не толь- 
ко отсортировать данные по какому- 
либо полю, но и сгруппировать 
("свернуть") по значениям одного из 
полей, чтобы потом можно было раз- 
вернуть любую из подгрупп щелчком 
и просмотреть ее содержание. К при- 
меру, организуя рассылку товаров по 
множеству городов по неким направ- 
лениям (север, юг и T.g.), не всегда 
удобно листать отсортированный по 
городам массив данных. Удобнее 
сгруппировать данные по городу и 
разворачивать города только нужно- 
го направления. Используя 
DropDownBox в DBGridEh, можно лег- 
ко решать подобные задачи. 


ИСПОЛЬЗОВАНИЕ 
PRINTDBGRIDEH 

m Часто возникают ситуации, в KOTO- 
рых нет смысла городить генераторы 
отчетов только ради одной простой 
задачи - вывести на печать содержи- 
мое таблички. Это может быть и со- 
держимое накладной, и простенький 
отчет. Выводом на печать содержимо- 
го DBGridEh и занимается 
PrintDBGridEh. Он умеет не только 
распечатывать, но и предварительно 
оформлять страницу (редактировать 
размеры, выравнивать столбцы и т.9.). 
Также есть возможность программно 
вставлять текст gO и после содержа- 
ния "грида", причем с поддержкой пе- 
ременных. С помощью этой функции 
легко организуются такие вещи, как 
отчет о выпущенной продукции на 
предприятии. В Dataset открываются 
поля-"пустышки" с наименованием и 
количеством. Начальник цеха набива- 
ет в них данные, и при распечатке 
таблички программа генерирует и 
вставляет в заголовок строку: "Вы- 
пуск мебели за 29.12.2004 по отчету 
№130" (рис. 13). Не менее полезна 
возможность распечатки только вы- 
деленного куска содержимого таб- 
лички. Также при желании можно ор- 
ганизовать предварительный прос- 


Удобнее не вводить условие, 
а выбирать его из выпадающего списка. 


Рис. 14. Предварительный просмотр 
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Рис. 16. Внешний дизайнер 


мотр (в котором можно изменять па- 
раметры страницы) - аналогия с MS 
Word (рис. 14). 


ГЕНЕРАТОРЫ ОТЧЕТОВ 

m Сейчас ни одно современное при- 
ложение, работающее с базами дан- 
ных, не обходится без различных от- 
четов. И грамотный выбор генератора 
отчетов для своей программы может 
сильно отразиться на ее дальнейшей 
живучести. Не говоря уже о возмож- 
ности быстрой разработки коммерчес- 
ких решений. В общем, здесь перед 
тобой опять встает дилемма, исполь- 
зовать тебе стандартный QuickReport 
или какой-нибудь внешний генератор 
отчетов. 

Выбирать QReport стоит тогда, когда 
сделанная тобой программа выполня- 
ет второстепенную задачу и если ге- 
нерируемые отчеты не будут отли- 
чаться особой хитроумностью. Но у 
QReport есть несколько существен- 
ных недостатков: сравнительно сла- 
бые возможности оформления, соз- 


= 


Рис. 17. Срочное изменение реквизитов 


данные отчеты находятся в ехе’'шнике 
твоей программы и при изменении от- 
чета требуется смена исполняемого 
файла. Таким образом, поддержка 
программы может превратиться в су- 
щий ag. Отсутствие поиска данных по 
готовому отчету тоже может сильно 
потрепать нервы. Представь, что про- 
ходит инвентаризация по складам и у 
тебя оказывается несколько листов 
остатков (а то и больше) - найти нуж- 
ную позицию будет очень тяжело. 

Из других генераторов отчетов име- 
ет смысл поработать с FastReport 
(www.fastreportru), ReportBuilder 
(www.pragnaan.com/rb/index.html) и Crystal 
Reports. 


FASTREPORT 

m FastReport - очень динамично раз- 
вивающийся компонент, который с 
каждым годом увеличивает свою go- 
лю на рынке и приобретает популяр- 
ность не только в России, но и на За- 
паде. Об этом свидетельствует тот 
факт, что авторитетнейший журнал 


Delphi Informant Magazine опублико- 
вал результаты голосования по выбо- 
ру продукта года для Delphi. Генера- 
тор отчетов FastReport в 2004 году 
занял первое место в категории 
Reporting Tool, также он был выбран 
"продуктом года". Во-вторых, 
FastReport - это российская разработ- 
ка и, соответственно, различной доку- 
ментации на русском языке к нему го- 
pa3go больше, чем для других. В- 
третьих, цена на этот замечательный 
продукт для России значительно 
скромнее. К тому же после недавнего 
выхода версии 3.0 FastReport заметно 
увеличил свою и без того богатую 
функциональность. 

Какие у FastReport наиболее замет- 
ные и полезные особенности? Во-пер- 
вых, впечатляющий список форматов 
экспорта готового отчета: .html, .xls, 
.doc и т.д. Во-вторых, отчет FastReport 
не представляет собой статичную кар- 
тинку, которую можно только отпра- 
вить на печать. Есть, к примеру, воз- 
можность поиска значения, а для 
больших отчетов это очень актуально 
(рис. 15). 

У FastReport есть очень полезная 
штука, которая называется внешним 
дизайнером отчетов (puic.16). Он поз- 
воляет изменять и создавать новые 
шаблоны отчетов на уровне пользо- 
вателя. И теперь тебе не придется па- 
риться с заказчиком на тему "СРОЧ- 
НОЕ добавление запятой в отчет", а 
вместо этого продашь ему генератор 
отчетов вместе с программой. И пусть, 
если надо будет изменить что-нибудь 
элементарное, пользователь сам спо- 
койно это делает (рис.17). Также это 
позволит драть деньги отдельно за 
улучшение программы и за добавле- 
ние новых отчетов :). 

И, пожалуй, главное для рядового 
разработчика - это легкость освоения 
данного компонента. Все просто, наг- 
лядно, интуитивно понятно, докумен- 
тация отличная. Все это и делает 
FastReport таким популярным генера- 
тором отчетов среди разработчиков. 

ReportBuilder, который немного усту- 
пает по популярности FastRepot, яв- 
ляется его аналогом, но какие-то осо- 
бенные изюминки у него выделить go- 
вольно сложно, а цена его просто 
зашкаливает... 


ЗАКЛЮЧЕНИЕ 

и Ты живешь в замечательное вре- 
мя: бурное развитие мелкого и Cpeg- 
него бизнеса, требующего максималь- 
ной отдачи и автоматизации работы и 
в тоже время не способного внедрять 
ЕКР-системы. Это стимулирует инте- 
рес к программным комплексам 
собственной разработки, обладаю- 
щим большей гибкостью, не требую- 
щих услуг высокооплачиваемого пер- 
сонала и программистов. Все вопросы 
написания и внедрения подобных сис- 
тем ложатся на плечи рядовых инже- 


неров-программистов. 


Довольно час- 
то требуется 
возможность 
переноса таб- 
личных дан- 
ных в офисные 
приложения 
для дальней- 
шей обработки. 
Это всегда 
нужно учиты- 
вать. 


При выборе ге- 
нератора отче- 
тов обычно ос- 
танавливаются 
на FastReport - 
максимум воз- 
можностей по 
оптимальной 
цене. 


х 
Е. 
= 
= 
< 
я 


БАЗЫ 


х 
a 
= 
= 
< 
ct 


БАЗЫ 


DATABASE CONNECTIVITY В ТВОЕЙ ПРОГРАММЕ ) 


Alexander $. Salieff (salieff@mail.ru) 


DATABASE connec ee т 
В ТВОЕЙ ПРОГРАММЕ- 


ПРОГРАММИРОВАНИЕ С ИСПОЛЬЗОВАНИЕМ ОВС-ТЕХНОЛОГИЙ 


П исать кроссплатформенные приложения, взаимодействующие с базами данных, переносимые между 
операционными системами и архитектурами без правки исходного Koga, - это ли не мечта каждого программиста? 
Но эту мечту не так уж и сложно воплотить в жизнь, в чем все мы сейчас и убедимся. 


предыдущей статье бы- 


ло уделено много вни- 


мания истории разви- 


тия и теории ОВС-тех- 


нологий и интерфей- 
сов. Но пока сфера использования 
ОВС ограничивалась лишь чужими 
программами. Очень часто хочется ре- 
ализовать что-то свое - то, что отсут- 
ствует в имеющихся продуктах. Наста- 
ло время научиться писать свои прог- 
раммы, использующие различные 
ОВС-технологии. 


С ЧЕГО НАЧАТЬ? 

m Наиболее стабильной, устоявшей- 
ся и уважаемой (хотя и не самой ком- 
пактной и простой в плане кода) тех- 
нологией является ODBC. С нее мы и 
начнем наши программерские изыски. 
Прежде всего понадобятся ODBC-6u6- 
лиотеки под ту платформу, под кото- 
рую ты собираешься писать, и заголо- 
вочные сфайлы, которые обычно име- 
ются в составе среды разработки, 
ориентированной Ha ODBC. Для UNIX- 
сред все нужное возьмем из пакетов 
UNIX-ODBC base+devel. В Windows 
ODBC-DLL'ku входят в состав дистри- 


бутива, а библиотечные обертки и за- 
головочные срайлы присутствуют в 
составе среды разработки (по край- 
ней мере, в ВСС и MSVC). Еще непло- 
хо бы поднять локальную РДБ для 
тренировки на кошках. Мне было про- 
ще использовать для этого MySQL, 
входящий в состав установленного у 
меня Red Hat 9.0. Он поднимается 
простой командой /eic/rc.d/init.d/mysqld start, по 
умолчанию обзаводится пользовате- 
лем root и пустым паролем. О том, как 
настроить на использование MySQL 
менеджер UNIX-ODBC, поговорили в 
предыдущей статье. Создадим в под- 
нятой базе таблицу для издева- 
тельств с помощью любого доступно- 
го SQL-6pay3epa: 


CREATE TABLE mytable 
( 


м 


INTEGER NOT NULL, 
me CHAR(40), 
age INTEGER 


= 


И наполним ее некоторым количест- 
вом значений: 


Пишем РВС-программы 
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INSERT INTO mytable(id, name, age) VALUES(1, ‘Masha’, 16); 
INSERT INTO mytable(id, name, age) VALUES(2, 'Vasya’, 25); 


Теперь все готово к экспериментам, 
и можно приступать непосредственно 
к программированию. 


ODBC API - ОСНОВА ОСНОВ 

m Сначала подключим заголовоч- 
ные срайлы, в которых описаны необ- 
ходимые функции и типы. Для каж- 
дой реализации требуется особое 
подключение, но разобраться обычно 
несложно. Главное, что содержимое в 
виде имен типов и объявлений функ- 
ций идентично для всех платформ и 
архитектур. Для Linux делаем Tak: 


Hinclude <odbe/sql.h> 
Hinclude <odbc/sqlext.h> 
Hinclude <odbc/sqltypes.h> 


Для Windows почти так же: 


Hinclude <windows.h> 
Hinclude <sql.h> 
Hinclude <sqlext.h> 


Первое, что нам потребуется, - сое- 
диниться с базой данных. В первую 
очередь выделяется общий ODBC- 
дескриптор окружения типа SQL- 
НЕМУ, все остальные операции будут 
плясать от него: 


УОЕНЕМУ myenv; 

int ret=SQLAllocHandle(SQL_HANDLE_ENV,SQL NULL_HAN- 
DLE, &myenv); 

if ((ret != SQLSUCCESS) && (ret != 

SQL_SUCCESS WITH_INFO)) 

{fprintf(stderr, "Error AllocHandle\n"); exit(1); } 


Обращаем внимание Ha обработку 
возврата срункции (переменная ret). 
Это типовая операция, и ее нужно 
производить практически при каждом 
ODBC-BbIZ0Be. Теперь можно созда- 
вать handle для соединения и, 
собственно, соединяться. Handle ал- 
лоцируется той же функцией 
SQLAllocHandle, но с другими атрибу- 
Tamu. Потом через созданный handle 
инициируется само соединение с 
DSN'om MySQL-Test (заранее настро- 


енном в ОБВС-менеджере), при этом 
используется логин root с пустым па- 
ролем. Макрос SQL_NTS означает, что 
строки передаются в формате NULL- 
Terminated-String, этот формат явля- 
ется для С/С++ стандартом. Для крат- 
кости я опускаю обработку перемен- 
ной ret (она аналогична описанной 
выше). 


SQLHDBC myhdbe; 

ret = SQLAllocHandle(SQL_HANDLE_DBC, myenv, &myhd- 
bc); 

ret = SOLConnect(myhdbc, (SQLCHAR™)"MySQL-Test", 
УЕ МТ, (SQLCHAR*) "root" SQL_NTS (SQLCHAR*) "", 
SQL NTS): 


Теперь можно выполнять SQL-3an- 
росы. Этот процесс состоит из нес- 
кольких шагов - нужно создать стейт- 
мент запроса, связать переменные (в 
которые будут переданы результаты 
запроса) со стейтментом, номером по- 
ля, типом и переменной для сохране- 
ния кода ошибки, потом выполнить 
запрос и с помощью сфетчинга выта- 
щить результаты в связанные пере- 
менные: 


SOLHSTMT myhstmt; 

SQLINTEGER myid, myage; 

SOLCHAR myname[40); 

ret = SOLAllocHandle(SOL_HANDLE_STMT, myhdbc, &myh- 
stmt); 

SOLBindCol(myhstmt,1SQL_C_ULONG,&myid, 
sizeof(myid),&ret); 
SQLBindCol(myhstmt,2,SOL_C_CHAR, &myname, 40,éret): 
SOLBindCol(myhstmt,3, SOL_C_ULONG &myage, 
sizeof(myage),&ret); 

ret=SQLExecDirect(myhstmt,"SELECT id, name, age FROM 
ytable ORDER BY id" SOL_NTS); 
while(SQLFetch(myhstmt)!=SQL_NO_DATA) 
printf("ID=d NAME=%s AGE=%d\n", myid, myname, 
yage); 


Вот, в принципе, и все. Поставлен- 
ная задача выполнена. Чтобы не go- 
пустить утечек ресурсов, разрывают 
соединение с базой данных и осво- 
бождают все выделенные дескрипто- 
ры окружения, Папе соединения и 
стейтменты запросов. В идеале это 
лучше делать даже не в конце прог- 
раммы, а сразу, то есть как только 
объект станет ненужным: 


SQLFreeHandle(SQL_HANDLE_STMT,myhstmt); 
SQLDisconnect(myhdbe); 
SQLFreeHandle(SQL_HANDLE_DBC,myhdbc); 
SQLFreeHandle(SQL_HANDLE_ENV, myenv); 


Coma Nps Вип Sane Настройки 


ЕСЛИ ХОЧЕТСЯ ЕЩЕ 

m Рассмотренная схема ODBC, состо- 
ящая из трех звеньев, является куда 
более гибким механизмом, чем может 
показаться на первый взгляд. Каж- 
дый из трех семейств указателей 
(SQLHENV, SQLHDBC и SQLHSTMT) 
имеет большой набор атрибутов и 
обслуживающих вызовов. Ниже я 
рассмотрю несколько примеров тон- 
кой настройки ODBC, чтобы дать тол- 
чок к изучению этой области. 

К примеру, мы решили сообщить 
ODBC-engin'y, что планируем придер- 
живаться не больше не меньше, а 
именно третьей версии CLI. Пожа- 
луйста: 


ret=SOLSetEnvAttr(myenv, SOL_ATTR_ODBC_VERSION, 
(void")SQL_OV_ODBC3, 0); 


Другая беда - тебя может совсем не 
устраивать стандартный таймаут на 
соединение с базой (к слову, он мо- 
жет достигать нескольких минут, тут 
уж никакие ргодгеззБаг"ы не спасут OT 
пользовательской ярости), и ты захо- 
чешь задать свой. Хорошо: перед сое- 
динением с базой скажем, что это 
должно занять не более пяти секунд: 


ret=SQLSetConnectAttr(myhdbc, SQL_LOGIN TIMEOUT, 
(SQLPOINTER *)5, 0); 


Количество столбцов и строк, KOTO- 
рое вернет запрос, не всегда извест- 
но. Часто узнать это просто необходи- 
мо, например, для оптимизации выде- 
ления динамической памяти или дру- 
гих не менее важных задач. На самом 
деле это не проблема. После того как 
SQLExecDirect отработал без ошибок, 
все можно будет узнать: 


int cols, rows; 
ret=SQLNumResultCols(myhstmt &cols); 
ret=SQLRowCount(myhstmt,&rows); 


В предыдущей главе мы явно указы- 
вали символьное имя О$№'а. Часто 
случается и такое, что заранее неиз- 
вестно, с каким DSN'om соединяться и 
вообще какие DSN'bI прописаны на 
данный момент. Это запросто может 
произойти при написании сосфта об- 
щего назначения, который должен ра- 
ботать с произвольным DSN'om из 
всех установленных в системе. В та- 
кой ситуации очень хотелось бы по- 
лучить список всего, что есть. И стан- 


дарт ODBC (по крайней мере, начиная 
с версии 3.0) вполне позволяет это 
сделать. Запросим все имеющиеся в 
наличии Data Source Мате и коммен- 


тарии к ним: 


char |_dsn[101]={0},|_ desc{101]={0}: 
Short int lent, |len2, | next=SQL_FETCH FIRST ; 
while(SQLDataSources(myeny,|_next,|_dsn, 100,&1_len1, 
|_desc, 100, &l_len2)==SQL SUCCESS) 

{ 
printf("DSN Name=(%s) 
Description=(%s)\n",l_dsn,|_desc); 
-next=SQL_FETCH NEXT; 


} 


Не хочется искать код ошибки в Ma- 
Hyanax? И такое бывает. На самом ge- 
ле ничто не мешает развернуть его в 
более многословную и удобочитае- 
мую форму: 


char msg[201), statm[201]; 

int msglen; 

SOLGetDiagRec(SQL_HANDLE_DBC, myhdbc,1, statm, &ret, 
sg,200,&msglen); 

printf(stderr, "Error: Message-%s Statment-%s 
Yd)\n", msg, statm, ret); 


Кроме описанных мной, в ODBC cy- 
ществует немало атрибутов и сервис- 
ных вызовов. Описать все не успею, 
но я уверен, что найти нужные и ра- 
зобраться в их применении труда не 
составит. 


OTL: ОБЛЕГЧИ СЕБЕ ЖИЗНЬ 

m Было несложно обратить внима- 
ние на то, что ODBC CLI имеет нес- 
колько громоздкий интерорейс, пе- 
регруженный тонкими настройками и 
повторяющимися типовыми действи- 
ями. К тому же стандарт разработан 
под голый ANSI С, что подразумевает 
полное отсутствие ООП и некоторых 
плюсовых удобств. Все это заставля- 
ет программистов писать функцио- 
нальные обертки к ОБВС-вызовам, 


Исполняемый 
бинарник OTL- 
примера весит 
70 Кб против 5 
Кб чистого 
ODBC. За удоб- 
ство нужно 
чем-то жертво- 
вать. 


Wwww.mysgl.ru - 
замечательный 
русскоязычный 
ресурс по 
администриров 
анию и 
программирова 
нию для 
MySQL. 
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www.post- 
gresgl.org - ис- 
кать информа- 
цию по 
PostgreSQL 
лучше здесь. 
Русскоязычный 
ресурс явно 
проигрывает. 


http://otl.sourc 
eforge.net - 
здесь находит- 
ся проект ОТЕ. 
Не забудь ска- 
чать к нему 
очень полез- 


ный архив с 
примерами - 
http://otl.sourc 
eforge.net/otl4 
_examples.zip. 


Исходный код 
всех описан- 
ных примеров 
можно найти 
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DATABASE CONNECTIVITY В ТВОЕЙ ПРОГРАММЕ ) 


со временем создавать небольшую 
библиотечку, которой потом и поль- 
зуются. Я в свое время прошел че- 
рез это, создавая свои обертки и 
пользуясь чужими, но один проект 
произвел на меня неизгладимое впе- 
чатление и стал моим любимым 
инструментом в ОВС-проектах. Имя 
этого проекта - OTL (ODBC Template 
Library). Проект предоставляет набор 
простых и интуитивно понятных 
классов и методов, поточный интер- 
фейс фетчинга, аналогичный меха- 
низмам iostream. Еще одной отличи- 
тельной чертой проекта является то, 
что это не библиотека, а один-един- 
ственный заголовочный сфайл (ве- 
сом приблизительно 0,5 Мб ;)). Обра- 
ботка ошибок реализована через ме- 
ханизм исключений С++. 

Попробуем реализовать задачу из 
предыдущей главы посредством OTL. 
Сначала нужно подключить заголо- 
вочный файл, предварительно опре- 
делив среду исполнения с помощью 
директив препроцессора: 


Hdefine OTL_ODBC /ГЕсли используется Windows 
Hdefine OTL_ODBC_UNIX Если используется UNIX 
Hinclude <otlv4.h> 


Теперь объявим объект OTL-coegn- 
нения с РБД, инициализируем окру- 
жение и соединимся с DSN'om MySQL- 
Test: 


ot connect db; 

otl connect::otl initialize(); 

try {db.rlogon("UID=root;PWD=;DSN=MySQL-Test");} 
catch(otl exception& р) 

{ 
cerrs<p.msgs<endl; 
cerrs<p.stm_texts<endl: 
cerrs<p.sqlstate<sendl; 
cerrs<p.var_info; 
[Соединение обломилось 


} 
[успешно соединились 


Запросы создаются в стиле 
iostream-NoTOKOB, и фетчинг данных 
происходит тем же манером. Обработ- 
ку исключений я для краткости опу- 


Вот такие вот вещи можно писать с помощью OTL 
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У MySQL один СУРЬД-сервер может 
обслуживать несколько баз, поэтому 
потребуется указать, какую базу будем 
использовать. 


int myid, myage; 

char myname[40]; 
ot stream i; 
iopen(1024, "SELECT id, name, age FROM mytable ORDER 
BY id", db); 
while (!i.eof()) 


id >> myname >> myage: 
printf("ID=%d NAME=%s AGE=%ed\n", myid, myname, 


Теперь, когда все данные получены, 
нужно разорвать соединение: 
db.logoff(); 

Все объекты автоматически деструк- 
тируются при выходе из области ви- 
димости, так как объявлены статичес- 
ки, явно освобождать ничего не надо. 


АЛЬТЕРНАТИВНЫЕ РЕШЕНИЯ 

m Неужели кругом только ODBC и 
решения на его основе? Нет, это сов- 
сем не так. Многие производители по- 
мимо ODBC предлагают нативные ме- 
тоды ОВС. Более того, когда програм- 
ма заточена исключительно под рабо- 
ту сопределенной БД, использовать 
нативные механизмы компактнее и 
удобнее, чем строить решение на ба- 
зе ODBC. К примеру, MySQL АР! очень 
популярна для решения таких задач, 
и мы сейчас рассмотрим базовые ос- 
новы реализации ОВС подобным об- 
разом. Для начала понадобится биб- 
лиотека MySQLClient и ee заголовоч- 
ные файлы. В Мпих-дистрибутивах 
она обычно идет в составе, для 
Windows ее придется скачать с офи- 
циальных ресурсов. 

Начинаем с подключения всех дек- 
лараций: 


Hinclude <mysql/mysql.h> 


Переменная типа MYSQL содержит 
дескриптор соединения с БД, с ним 
оперирует и сама операция соедине- 
ния. Мы соединимся с локальной ба- 
зой как пользователь root с пустым 
паролем (начальные значения свеже- 
установленной и ненастроенной 
MySQL): 


MYSQL mysql: 

if ((mysql_connect(&mysql,"localhost","root",'""))) 
{ 
fprintf(stderr, "Yos\n", mysql_error(&mysql)); 
exit(1); 
} 


У MySQL один СУРБД-сервер может 
обслуживать несколько баз, поэтому 
потребуется указать, какую базу бу- 
дем использовать. Я под себя баз не 
создавал, а использовал ту, что отда- 
ется по умолчанию. Она зовется 
mysql (обрати внимание на пляску 
возврата функции, при коннекте бы- 
ло плохо, если false, а тут - если true). 
Обработку MySQL'Hon ошибки я для 
краткости оберну в функцию exiterr : 


if (mysql_select_db(&mysql,""mysql")) exiterr(&mysql); 


Теперь создаем SQL-sanpoc. Ero ре- 
зультат сохраняется во внутреннюю 
переменную типа MYSQL_RES, указа- 
тель на которую мы и получим gna то- 
го, чтобы оперировать с ним в даль- 
нейшем: 


MYSOL_RES *res; 

if (mysql_query(&mysq),"SELECT id, name, age FROM 
mytable ORDER BY id")) exiterr(1); 

if (I(res = mysql_store_result(&mysql))) exiterr(1); 


Соединение создано, запрос выпол- 
нен, теперь осталось получить его ре- 
зультаты. MySQL АР! предоставляет 
нам адаптивный тип MYSQL_ROW, 


Иерархия объектов в MySQL DBC АР! Иерархия объектов в PostgreSQL DBC АР! 


воспринимающий все результаты 
фетчинга как строки. На данном этапе 
такое решение придется нам как 
нельзя кстати: 


MYSQL_ROW row; 

while((row = mysql_fetch_row(res))) 

printf(""ID=%s NAME=%s AGE=%s\n", го], rowf1], 
rowl2]); 


Если бы мы заранее He знали, сколь- 
ко именно полей вернет наш запрос, 
то на помощь нам пришла бы функция 
int mysql_num_fields(MYSQL_RES *). Те- 
перь осталось провести завершаю- 
щие операции. Проверим, завершил- 
ся ли цикл, потому что данных для 
фетчинга больше не осталось (а не 
из-за ошибки). Освободим объект, в 
котором сохранен результат запроса, 
и завершим соединение: 


if (Imysql_eof(res)) exiterr(1): 
mysql_free_result(res); 
mysaql_close(&mysql); 


Как видишь, часто использование 
нативного АР! очень удобно, код при- 
веденного примера получился у меня 
меньше, чем при использовании OTL, 
а размер исполняемого срайла мень- 
ше, чем при использовании ODBC. 
Справедливо будет отметить, что для 
поставленных условий это решение 
было самым компактным. 


Кроссплатформенность ODBC-koga 


А КАК ЖЕ POSTGRESQL? 

mj Конечно же, компактный натив- 
ный АР! предоставляют не только 
разработчики MySQL. Для полноты 
картины разведаем конфиденциаль- 
ную информацию о возрасте Васи и 
Маши с помощью PostgreSQL DBC 
API, который не менее популярен сре- 
ди программистов при специфичес- 
кой постановке задачи. 

По старой доброй традиции начнем 
с подключения заголовков: 


Hinclude <libpq-fe.h> 


Соединение сохраняется в перемен- 
ной типа РСсопп, база стоит на ло- 
кальном хосте, а аутентификация у 
моего PostgreSQL настроена через 
РАМ, поэтому из опций указываем 
только имя БД (и тут тоже одна 
СУРБД может управлять несколькими 
БД) и имя пользователя: 


PGconn * conn=POconnectdb("dbname=test 
user=salieff"); 

if(POstatus(conn) == CONNECTION BAD) 

{ 
fprintf(stderr, "Connection to database failed - %s.\n", 
PQerrorMessage(conn)): 

PQfinish(conn); 

exit(1); 
} 


Запрос выполняем посредством 
PQexec, а его результат сохраняется в 
переменной типа PGresult. Статус испол- 
нения может отличаться в разных зап- 
росах, а нас интересует значение 
PGRES_TUPLES_OK, означающее выпол- 
нение запроса и возврат результатов: 


PGresult * res = PQexec(conn, "SELECT id, name, age 
FROM mytable ORDER BY id"); 

if (Ires || POresultStatus(res) |= PGRES_TUPLES ОК) 

{ 
fprintf(stderr, "SELECT failed\n"); 
PQclear(res); 

PQfinish(conn); 

exit(1); 
} 


Теперь мы узнаем количество строк, 
которое вернул наш запрос, и выве- 


дем их на экран. Если бы нам не было 
известно, что в каждой строке по три 
столбца, то можно было бы узнать ко- 
личество столбцов с помощью int 
PQnfields(const PGresult *res). Значе- 
ния будем запрашивать функцией 
PQgetvalue, которая конвертирует все 
подряд в печатные строки: 


int rows = PQntuples(res); 

for (int r=0; rsrows; r++) 

{ 

char * myid=PQgetvalue(res, г, 0); 

char * myname=PQgetvalue(res, г, 1); 

char * myage=PQgetvalue(res, г, 2); 

printf("ID=%s МАМЕ=% $ AGE=%s\n", myid, myname, 
myage); 

} 


Hy и теперь, как и полагается высо- 
копрофессиональным программистам, 
освободим все неиспользуемые ре- 
сурсы для экономии и разорвем сое- 
динение с базой данных: 

PQclear(res); 

PQfinish(conn); 

Kak видишь, предоставленный Ha- 
тивный PostgreSQL API тоже доста- 
точно компактен, удобен и, безуслов- 
но, заслуживает внимания. 


НА ЧЕМ ОСТАНОВИМСЯ? 

m Описание всех методик ОВС, су- 
ществующих в природе, в эти нес- 
колько страниц не поместится. Наде- 
юсь, я вдохновил интересующихся 
на получение более глубоких позна- 
ний в этой области. На самом деле 
тебе предоставляется широчайший 
выбор: от чистого ODBC и оберток 
Ha его базе до нативных C/C++ DBC 
API. Производители и просто энтузи- 
асты создают binding’v в языки бо- 
лее высокого уровня, такие как Perl, 
PHP, Python и проч. Так что, с одной 
стороны, совсем не обязательно 
создавать CGI, нуждающиеся в DBC, 
в виде исполняемых бинарников, на- 
писанных на С. А с другой стороны, 
изучение именно низкоуровневого С 
API поможет тебе досконально и 
глубинно понять конкретную мето- 


дику DBC. 


х 
Е. 
= 
= 
< 
я 


БАЗЫ 


СРЕДСТВА РАЗРАБОТКИ ЗАПРОСОВ > 


Владимир Хоптынец (viad_km2004@rambler.ru) - начальник отдела автоматизации Хмельницкого БТИ (Украина) 


СРЕДСТВА РАЗРАБ 
ЗАПРОСОВ 


КОММЕНТАРИЙ СПЕЦИАЛИСТА НА ПРИМЕРЕ 
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овольно часто разработчики баз данных задаются таким вопросом, как упрощение разработки запросов, тем более 
что от правильного построения запроса зависит быстродействие. Многое зависит, конечно, и от среды разработки 
базы данных. 


ножество существую- 


щих систем управле- 


ния базами данных 


(СУБД) предлагают 
свою среду разработки 
запросов. А если приходится работать 
с несколькими источниками сразу? У 
каждой СУБД есть свои особенности 
SQL, особенности организации и хра- 
нения баз данных, способы обеспече- 
ния целостности. 


БЛОКНОТ, ACCESS... 

m Самым общедоступным сред- 
ством создания запросов являет- 

я... "Блокнот". Как ни странно, в 
обыкновенном "Блокноте" можно 
действительно эффективно созда- 
вать запросы практически для лю- 
бых СУБД. Конечно, визуальные 
средства обеспечат реально удоб- 
ное представление решаемой зада- 
чи, помогут определить связи и ус- 


(Se SS eS SS SS реше плывыы 


ловия gna запроса. Ho в итоге все 
равно придется сталкиваться с 
обычным текстовым представлени- 
ем SQL-3anpoca, как бы красиво и 
впечатляюще ни выглядела визу- 
альная среда разработки. 

Никто не запрещает разработчику 
использовать предоставляемые са- 
мими СУБД средства. Например, для 
наиболее распространенной СУБД 
Ассе$$, которая входит в пакет при- 
ложений Microsoft Office, предус- 
мотрена своя среда разработки зап- 
росов, которая имеет собственные 
недостатки. Во-первых, невозмож- 
ность увидеть, структурировано ли 
само "тело" запроса в уже готовом 
текстовом виде. А иногда сам зап- 
рос показывается в таком диком ви- 
де, что остается только догадывать- 
ся, как подобное могло прийти в го- 
лову разработчику. 
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Особенность приведенного запроса 
заключается в том, что оптимизиро- 
вать его или разбивать на более мел- 
кие запросы становится невозможно 
из-за довольно сложной структуры 
самой базы данных. А решение ввода 
всех условий запроса в виде длинной 
строчки, которую нужно прогребать 
мышкой иногда до десяти экранов, 
поражает своим "удобством". После 
составления подобного запроса нап- 
рочь пропадает желание разгляды- 
вать клубок связей между таблица- 
ми, помая голову и задаваясь вопро- 
сом, как же разгрести их так, чтобы 
было видно получше и попонятнее. А 
ввести комментарии как бы и нет воз- 
можности. 

Но если ты научился работать и 
создавать сложные запросы в самом 
Access, то тебе прямая дорога к бо- 
лее продвинутым клиент-серверным 
вариантам СУБД. Например, в 
Microsoft SQL Server через Enterprise 
Manager создание запросов почти 
полностью аналогично Ассез$, что 
облегчает переход, но вместе с тем 
удобств к разработке сложных запро- 
сов не добавляет. А для анализа зап- 
роса используется средство, постав- 
ляемое вместе с самим сервером - 
SQL Query Analizer. 


INTERBASE? IBEXPERT! 

m Следует отметить горячо любимый 
многими продукт сдфирмы Borland - 
Interbase. В самом Interbase как тако- 
вых визуальных средств разработки 
запросов нет. Но можно прекрасно 
обращаться с Interbase при помощи 
ibExpert. Это очень гибкий и мощный 
инструмент. В нем присутствует воз- 
можность разрабатывать структуру 
самой БД, сохранять и выполнять 
скрипты Ha SQL, использовать множе- 
ство встроенных утилит, облегчаю- 
щих работу как разработчика, так и 
администратора. Весьма удобно 
представлено тестирование создан- 
ных запросов на предмет быстродей- 
ствия (текстом или графически). 

Сам Interbase уже радикально отли- 
чается от Ассез$ хотя бы тем, что это 
действительно СУБД, предназначен- 
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являются внизу на вклад- 
4 Ke Selection. 

A Ha закладке Edit уже 
имеешь сгенерирован- 
ный без твоего участия 
код. И все культурно ра- 
ботает. 


SELECT VLASN.PR, VLASN.IM, VLASN.PB, 
PRAVA.OLDCL, DOCUMENT.IDOLDT 

FROM PRAVA 
ER JOIN VLASN ON 
.IDVLASN = VLASN.IDVLASN) 
ER JOIN DOCUMENT ON 
IDDOC = DOCUMENT.IDDOC) 


UMENT.IDOLDT = '11') 


RAVA.OLDCL 1$ NOT NULL ) 


) 


Жмешь Ha зеленый Tpe- 
угольник - получаешь ре- 
зультат. В каждой таблице 
около 300000 записей. 


ная для создания клиент-серверных 
решений. Здесь можно решать задач- 
ки покруче. Правда, если в Access 
присутствуют возможности создания 
необходимого интерфейса и отчетов 
для клиента (как говорится, полный 
фарш), то здесь придется поработать 
не только руками, но и предваритель- 
но головой, подключив к работе по 
созданию клиентской части хотя бы 
Delphi. 

Очередной наглядный пример - раз- 
работка довольно простого запроса 
по базе данных недвижимости. Зада- 
ча - показать всех людей, которые 
после приватизации квартиры от ис- 
полкома уже продали ее или продали 
частично. Не будем акцентировать 
внимание на особенностях самой ба- 
зы данных, просто сосредоточимся на 
порядке работы с данным средством. 
Заходишь в ibExpert, грузишь SQL 
Builder и вытягиваешь нужные табли- 
цы. Теперь определяешь связи между 
таблицами и отмечаешь крестами по- 
ля, необходимые для вывода. Они по- 


На закладке Performance 
Analisys есть очень полезная инфор- 
мация о быстродействии и количестве 
чтений с каждой таблицы. Не все сред- 
ства настолько полезны. 

Довольно неплохое средство, но 
создавать в нем можно только запро- 
сы для отображения данных. Проце- 
дуры же придется писать руками в 
специально отведенном для этого ре- 
дакторе. Для анализа запросов в 
Microsoft SQL Server используется 
средство SQL Query Analizer. Nonpo- 
буем с помощью этого конструктора 
создать следующий SQL-3anpoc: 


SELECT VLASN.PR, DOCUMENT.IDOLDT, PRAVA.DI, 
PRAVA.D2, PRAVA.OLDCL, PRAVA.OLDDL 
FROM VLAS 

ER JOIN PRAVA ON (VLASN.IDVLASN = 
AVA.IDVLASN) 

ER JOIN DOCUMENT ON 
OCUMENT.IDDOC) 
GROUP BY VLASN.PR, DOCUMENT.IDOLDT, PRAVA.DI, 
AVA.D2, PRAVA.OLDCL, PRAVA.OLDDL 


PRAVA.IDDOC = 


COUNT(VLASN.PR) > 10) 


= = > "= = 


) 


Казалось бы, чего 
проще - повторяешь 
все шаги предыдущего 
примера, только вместо 
вкладки Criteria ис- 
пользуешь Grouping 
criteria. 
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Переходишь Ha вкладку Edit, чтобы 
увидеть, что же этот волшебник сот- 
ворил. И видишь: 


SELECT VLASN.PR, DOCUMENT.IDOLDT, PRAVA.DI, 
PRAVA.D2, PRAVA.OLDCL, PRAVA.OLDDL 
FROM VLASN 

INNER JOIN PRAVA ON (VLASN.IDVLASN = 
PRAVA.IDVLASN) 

INNER JOIN DOCUMENT ON (PRAVA.IDDOC = 
DOCUMENT.IDDOC) 


Но тут явно He хватает нашего кри- 
терия, да и группировка отсутствует. 
Запрос будет работать не так, как 
представлен в визуальном виде, так 
как сгенерирован сам текст запроса. 
Открою тебе один секрет: для того 
чтобы запрос создался как нужно, в 
закладке Selection следует обяза- 
тельно включить в отображаемые 
поля COUNT(VLASN.PR), и тогда no- 
лучишь желанный результат. 


ДРУГИЕ 

и Для любителей унифицирован- 
ных средств разработки запросов 
практически к любым базам данных 
можно посоветовать использовать 
программы, подобные, например, 
Visual SQL Designer. Программа go- 
вольно проста в использовании и 
подключается к большинству изве- 
стных СУБД. Правда, работать не 
очень удобно, хотя, как говорится, на 
вкус и цвет... 

Но учти, что если на повестке дня 
стоит проблема разработки запроса, 
который действительно адекватно 
отображал бы нужные данные, это 
во многом зависит не только от раз- 
работки запроса, но и от правильно- 
го проектирования самой базы дан- 
ных, хорошего знания предметной 
области и задач, которые должна ре- 
шать эта база данных. 
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ДОСТУП К БД ИЗ МЕВ-ПРИЛОЖЕНИЙ ) 


Филипп Коряка (phil@pereslavi.ru) 
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СКАЗ О ДОСТУПЕ К БД ИЗ ПРОГРАММ НА PERL И РНР 
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азработчику большого динамичного сайта никуда не деться от баз данных. В этой статье я расскажу об основных 
методах работы с базами данных из языков Perl и РНР и немного о связанных с этим характерных ошибках и 
методах их исправления. 


СРЕДСТВА 


ДОСТУПА 


КБД В PERL 


м Одним из самых 


распространенных 
средств доступа к БД в Perl являются 
модули DBI (Data Base Interface) и DBD 
(Data Base Driver), которые позволяют 
работать со многими БД, такими как 
Oracle, Sybase, mSQL, MySQL. Модуль 
DBI служит посредником между прог- 
раммой на Perl и драйвером конкрет- 
ной СУБД. Таким образом, програм- 
мы, написанные с использованием 
DBI gna одной конкретно взятой 
СУБД, должны без изменений рабо- 
тать с другой. Для этого достаточно 
поменять лишь используемый 
драйвер. 


СРЕДСТВА ДОСТУПА 
КБД В РНР 

ш Для доступа к БД из программ на 
РНР необходимо при компиляции РНР 
указать соответствующую опцию. 
Например, для получения возможнос- 
ти работы с MySQL указывается оп- 
ция --with-mysql. Для СУБД mSQL не- 
обходимо указать опцию --with-msal. 
Полный список опций можно найти в 
документации к РНР. Функции для 
доступа к разным БД, как правило, 
имеют похожие названия и различа- 
ются лишь начальным префиксом, 
указывающим на их принадлежность 
к той или иной БД. Однако это прави- 
ло действует не всегда. Вот примеры 
функций для работы с СУБД MySQL и 
их аналогов для работы с СУБД 
mSQL: 


mysgl_connect()  msql_connect() 
mysgl_select_db() и msql_select_db() 


О работе с БД u3 PHP на примере 
БД MySQL читай ниже. 


PERL: СОЕДИНЕНИЕ С БД 

m Что необходимо в первую оче- 
редь для начала работы с БД? Конеч- 
но же, установить соединения с ней. 
Для этого используется метод DBI-> 
connect(), который связывается с 
конкретной БД и возвращает деск- 
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риптор данного соединения. Далее с 
помощью этого дескриптора ты смо- 
жешь вытворять с БД различные опе- 
рации. Приведу пример: 


use DBI; 


Sdbh = DBI- 
>connect("DBI:mysql:db_name:hostname.domainname.ru", 
"login", "password"): 


В этом примере переменная Sdbh 
выступает в качестве дескриптора 
БД. Первый аргумент метода DBI->con- 
nect() представляет собой строку, со- 
держащую три поля, разделенных 
двоеточием. Первое поле всегда со- 
держит аббревиатуру DBI. Второе no- 
ле содержит название драйвера 
СУБД, который необходимо использо- 
вать при общении с БД (например: 
mysql, Oracle). Третье поле содержит 
строку, которая передается драйверу 
СУБД и идентифицирует БД. Следует 
заметить, что никаких стандартов, 
указывающих сформат строки иденти- 
фицирующей БД, не существует, поэ- 
тому для разных драйверов могут ис- 
пользоваться разные строки иденти- 
сфикации БД. Например, такие: 


db_name 
db_name@hostname:port 
database=db_name;host=hostname:port=port 


Вторым и третьим аргументами мето- 
да DBI->connect() являются логин и па- 
роль для доступа к БД. В соответ- 
ствии со стандартом, в случае если 
первый аргумент метода DBI >con- 
nect() не определен или является пус- 
той строкой, вместо него использует- 


ся значение переменной окружения 
DBI_DSN. Имя используемого драйве- 
ра также может быть подставлено из 
переменной окружения DBI_DRIVER, 
если оно не указано явно: 


Sdbh = DBl->connect("DBI::db_name:hostname.domain- 
пате.ги", "login", "password"): 


Метод DBl->connect() в случае ус- 
пешного выполнения возвращает 
дескриптор БД. В случае неудачи 
возвращается неопределенное зна- 
чение и устанавливаются переменные 
SDBI::err (код ошибки) и SDBI::errstr 
(описание ошибки). 


PERL: ЗАПРОСЫ К БД 

ш Установив соединение с БД и по- 
лучив дескриптор БД, можно присту- 
пать к выполнению SQL-3anpocos. 
Всего существует два вида запросов: 
запросы, которые не возвращают 
данные, и, соответственно, те, кото- 
рые их возвращают. Для первого ти- 
па используется метод do() дескрип- 
тора БД, возвращающий логическую 
истину в случае удачного выполнения 
запроса или логическую ложь в слу- 
чае неудачи. Примером запроса, не 
возвращающего данные, может слу- 
жить запрос на создание новой таб- 
лицы в БД: 


Sdbh->do("CREATE TABLE new_table (id INT, name 
CHAR(8))"); 


Другой пример запросов, не возвра- 
щающих данные, - запросы на удале- 
ние таблицы, изменение структуры 
таблицы и т.д. 


СУБД MysSOL 


Программа на 
Perl 


Драй 


Драйвер Oracle 


СУБД Oracle 


id name price 


fetchrow_array () 


id name price 


2 Ручка 100 


3 Ластик 57 


за папе price 


3 Ластик ST 


Первый вызов 1 


fetchrow_array () 


Второй вызов 


Г fetchrow_array () 


Книга 638 


Третий вызов 


Ластик 


Схема функционирования fetchrow_array() 


Схема работы с запросами, возвра- 
щающими данные, немного сложнее. 
Здесь сначала необходимо выполнить 
метод ргераге() дескриптора БД для 
создания дескриптора состояния, пос- 
ле получения которого вызвать его 
метод ехесще(), непосредственно осу- 
ществляющий выполнение запроса, 
связанного с данным состоянием. 


Ssth = Sdbh->prepare(""SELECT * from new_table"); 
Ssth-execute(); 


После выполнения метода execute() 
можно приступать к получению ре- 
зультата выполнения запроса. 


PERL: ПОЛУЧЕНИЕ 
РЕЗУЛЬТАТОВ 

и Для получения результатов зап- 
роса используются методы 
fetchrow_array() и fetchrow_hashref() 
дескриптора состояния. Результаты 
запросов, как правило, представляют 
собой набор рядов и полей. При этом 
сразу после выполнения запроса (вы- 
зов метода execute()) первый ряд ста- 
новится текущим. При каждом вызове 
методов fetchrow_array() или 
fetchrow_hashref(), как понятно из их 
названия, возвращается только один 
текущий ряд, при этом текущим стано- 
вится следующий за ним ит.д. В слу- 
чае если все ряды закончились, дан- 
ные методы возвращают неопреде- 
ленное значение. 

Отличие этих двух методов в том, 
что метод fetchrow_array() возвраща- 
ет ряд в виде массива значений его 
полей, а метод fetchrow_hashref() 
возвращает ссылку на хэш, ключами 
в котором являются названия полей, 
а значениями - данные из соответ- 
ствующих полей. Обработка резуль- 
татов обычно выглядит следующим 
образом: 


$$ = Sdbh->prepare("SELECT * from new_table"); 
Ssth-rexecute(); 


while (@arr = $sth->fetchrow_array()){ 

# Здесь обрабатываем текущий ряд, который распо- 
ложен в массиве @arr 

} 


или же: 


$& = Sdbh->prepare("SELECT * from new_table"); 
Ssth->execute(); 


while (Shashp = Ssth->fetchrow_hashref()){ 

Yohash = %Shashp; 

# 3gecb обрабатываем текущий ряд, который распо- 
ложен в хэше Yohash 

} 


Хотелось бы заметить, что на прак- 
тике в большинстве случаев 
конструкций вида 


@arr = $sth->fetchrow_array() 


следует избегать. Дело в том, что 
gna доступа к полям ряда ты будешь 
вынужден использовать цифровые 
индексы, а это значит, что разобрать- 
ся в таком коде без структуры базы 
перед глазами будет очень трудно. 
Сравним два этих примера кода, и все 
станет ясно: 


ile (@агг = Ssth->fetchrow_array()){ 
"Книга: Sarr[1]<BRo\n"); 
Цена: Sarr[2]<BR>\n"); 
"<BoSarr[3]</B><BR>\n"); 
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=== 


while ((Sindex, $name, Sprice, Sdescription) = $sth- 
>fetchrow_array()){ 

"Книга: SnamesBRo\n"); 

int("Llena: SpricesBR>\n"); 
int("<B>Sdescriptions/B><BR>\n"); 


— = = = 


Твою жизнь еще больше облегчает 
использование метода 
fetchrow_hashref(), поскольку в этом 
случае нет необходимости перечис- 
лять все поля. Плюс ко всему этому, 
даже если таблица будет подвергнута 
изменениям, если поля станут распо- 
лагаться в другом порядке, если в 
SQL-3anpoce вместо перечисления по- 
лей ты будешь использовать символ 
"жи, твой код все равно останется ра- 
бочим. Правда, такой подход не ли- 


шен недостатков, но о них пока веж- 
ливо умолчу. 

Иногда после выполнения всех 
действий с дескриптором состояния 
бывает нужно вызвать его метод 
finishQ. Такой вызов будет свидетель- 
ствовать о том, что мы больше не со- 
бираемся получать данные из этого 
состояния и что все соответствующие 
буферы СУБД могут быть очищены. 
Конечно, необходимость вызова ме- 
Toga finish() возникает крайне редко, 
как правило, в ситуациях, в которых 
результатом выполнения команды яв- 
ляется гораздо больший объем дан- 
ных, чем мы реально используем. 
Например: 


Ssth = Sdbh->prepare("SELECT * from new_table"); 
Ssth->execute(); 
my Sex=0; 
while (((Sindex, $name, Sprice) = $sth->fetchrow_array()) 
&& Wex){ 

Sex = analyse(Sindex, Sname, Sprice); 


В данном примере после выполне- 
ния запроса в буфере СУБД разме- 
щается множество записей из табли- 
цы new_table. Далее сфункция 
analyse() поочередно анализирует 
данные из каждого ряда и, предполо- 
жим, возвращает 1 на третьем ряду. С 
этого момента оставшиеся ряды пе- 
рестают интересовать нас, но продол- 
жают храниться в буфере СУБД до 
тех пор, пока Ssth не будет присвоено 
неопределенное значение или пока 
мы не выйдем из области действия 
Ssth. Вызов метода finish() позволяет 
досрочно очистить буфер СУБД. 


PERL: ДИСКОННЕКТ 

m По окончании работы с БД cnegy- 
ет не забыть отключиться от нее вы- 
зовом метода disconnect(): 


Sdbh->disconnect() 


Замечу, что на момент отключения 
от БД все дескрипторы состояния 
должны быть неактивными, то есть 
для всех дескрипторов должен быть 
вызван метод finish(), или они должны 
содержать неопределенное значение, 
или должен быть осуществлен выход у 


База данных - 
независимая от 
прикладных 
программ сово- 
купность свя- 
занных дан- 
ных, организо- 
ванных по оп- 
ределенным 
правилам, пре- 
дусматриваю- 
щим общие 
принципы опи- 
сания, хране- 
ния и манипу- 
лирования. 


Обращение к 
базам данных 
осуществляет- 
ся с помощью 
системы уп- 
равления база- 
ми данных 
(СУБД). 
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Реляционная 
база данных - 
база данных, 
построенная на 
основе реляци- 
онной модели. 
В реляционной 
базе каждый 
объект задает- 
ся записью 
(строкой) в 
таблице. 


SQL является 


стандартным 
средством goc- 
тупа к серверу 
баз данных. 
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из области их действия. В случае вы- 
зова метода disconnect() при имею- 
щихся активных дескрипторах состоя- 
ния будет получена ошибка. 

Не стоит забывать о том, что подк- 
лючение к СУБД - довольно длитель- 
ная процедура, поэтому подключений 
и отключений в скрипте должно быть 
как можно меньше. Идеальна ситуа- 
ция с одним подключением к СУБД в 
начале скрипта и с одним отключе- 
нием в конце. Не нужно подключать- 
ся к СУБД для выполнения одного 
запроса, затем отключаться и для 
следующего запроса проделывать 
все заново. 

Иногда для большего ускорения ра- 
боты скрипта подключение к БД про- 
исходит вообще всего один раз. А все 
скрипты, которые будут запускаться 
позже, используют уже имеющийся 
дескриптор БД. Такой подход исполь- 
зуется в mod_perl. 


РНР: СОЕДИНЕНИЕ C БД 

m Для соединения с БД использует- 
ся функция mysql_connect. Первым 
аргументом данной функции является 
имя сервера, на котором установлена 
СУБД. В имени сервера может присут- 
ствовать номер порта. Формат записи 
при этом такой: "server:port". Кроме 
того, в случае подключения к локаль- 
ной СУБД можно указывать путь до 
сокета, через который будет осущес- 
твляться взаимодействие с СУБД: 
"/var/run/mysqld/mysqlid.sock". Вто- 
рым и третьим аргументами являются 
имя пользователя и пароль соответ- 
ственно. Все аргументы функции 
mysql_connect являются необязатель- 
ными, а в случае их отсутствия в каче- 
стве имени сервера будет использо- 
ваться "localhost:3306", в качестве 
имени пользователя - владелец теку- 
щего процесса, в качестве пароля - 
пустая строка. Если в программе име- 
ется несколько вызовов ппу$4!_соп- 
nect с одинаковыми параметрами, 
повторные соединения не устанавли- 
ваются, а используются уже имеющи- 
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еся. Для изменения этого поведения 
служит четвертый необязательный 
аргумент функции mysql_connect, 
имеющий булево значение и равный 
TRUE, если необходимо запретить ис- 
пользование уже имеющихся соеди- 
нений и всегда создавать новые. 
Функция mysql_connect возвращает 
дескриптор соединения в случае уда- 
чи и FALSE - при неудаче. 

Вот несколько вариантов возможно- 
го использования функции 
mysql_connect: 


mysql_connect("localhost", Slogin, Spassword); 
пузо! соппесК"", "", Spassword); 
mysql_connect("localhost", Slogin, Spassword, true); 


После соединения с СУБД выбира- 
ют БД, над которой будут осущес- 
твляться дальнейшие действия. Для 
этого служит функция 
mysql_select_db, имеющая всего один 
обязательный аргумент - название 
БД, которую следует выбрать. Вторым 
необязательным аргументом является 
дескриптор соединения. Если он не 
указан, используется последнее из 
открытых соединений. В случае отсут- 
ствия соединений будет предпринята 
попытка установить соединение так, 
как оно было бы установлено при вы- 
зове mysql_connect без параметров. 
Функция mysql_select_db возвращает 
TRUE в случае успеха и FALSE - в слу- 
чае неудачи. 


РНР: ЗАПРОСЫ К БД 

m За осуществление запросов отве- 
чает функция mysql_query, которая 
имеет один обязательный параметр - 
это, собственно, сам запрос к БД, ко- 
торый не должен оканчиваться точ- 
кой с запятой. Два других необяза- 
тельных параметра: 

- уже известный тебе дескриптор со- 
единения, который ведет себя точно 
так же, как и в случае с 
mysql_select_db; 

- аргумент, отвечающий за буфери- 
зацию результата (может принимать 
два значения: MYSQL_USE_RESULT - 
результат не буферизуется и 
MYSQL_STORE_RESULT - результат 
буферизуется). 

По умолчанию результаты функции 
mysql_query буферизуются. В зависи- 
мости OT типа запроса возвращается 
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либо TRUE (при удачном выполне- 
нии), либо идентификатор результата 
запроса. В случае ошибки независи- 
мо от типа запроса возвращается 
FALSE. 


PHP: ПОЛУЧЕНИЕ 
РЕЗУЛЬТАТОВ 

ш Для получения результатов зап- 
роса используются функции 
mysql_fetch_row и mysql_fetch_array. 
Kak и в случае с Perl, эти функции 
возвращают текущий ряд или FALSE, 
если рядов больше не осталось. В де- 
талях расскажу о каждой из этих 
функций. 

mysql_fetch_row возвращает массив, 
каждый элемент которого содержит 
значение соответствующего поля в 
ряду. Единственным аргументом дан- 
ной функции является идентидфика- 
тор результата. Продемонстрирую все 
на примере: 
Sresult = mysql_query("SELECT name, price, description 
FROM books"); 


while (Srow = mysql_fetch_row(Sresult)){ 
print("KHura: Srow[0]<BR>\n"); 
print("'Lewa: Srow[1]<BR>\n"); 
print(""<B>Srow[2]</B><BR>\n"); 

} 


mysql_fetch_array предоставляет 
большие возможности по сравнению 
с mysql_fetch_row. Основная разница 
между этими двумя функциями в TOM, 
что mysql_fetch_row возвращает не- 
ассоциативный массив данных, а 
mysql_fetch_array - ассоциативный. 
Первым обязательным аргументом 
данной функции является идентифи- 
катор результата, а второй необяза- 
тельный аргумент указывает тип 
возвращаемого результата. Всего су- 
ществует три типа результатов: 

@. MYSQL_ASSOC (возвращается 
ассоциативный массив, в котором ин- 
дексами являются имена полей, а зна- 
чениями - данные, которые в них рас- 
положены); 

©. MYSQL_NUM (возвращает число- 
вой массив); 

©. MYSQL_BOTH (возвращает оба 
результата, по умолчанию использу- 
ется значение MYSQL_BOTH). 

Пример демонстрирует все три типа 
результатов: 


обще когда пользователю выводится 
лишь некоторое сриксированное коли- 
чество записей из результата запроса. 
В таких случаях следует использовать 
ключевое слово языка SQL limit, кото- 
рое указывает, сколько записей нужно 
вернуть и с какой записи следует на- 
чать отсчет. Таким образом, если ре- 
зультат запроса разбивается на стра- 
ницы по десять записей на каждой, то 
сам запрос будет выглядеть так: 
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где РАСЕ - это номер страницы, на- 
чиная с нуля, умноженный Ha 10. 
И ae Ld, Sd Ls ft Еще одна распространенная ошибка - 
= использование символа "*" вместо 
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while (Srow = mysql_fetch_array(Sresult, МУЗОЕ МОМХ 
int("KHura: ", Srow[0], "«ВЕ?\п"); 

int("Lena: ", Злом, "<BR>\n"); 

int("<B>", Srow[2], "</B><BR>\n"); 


ss — iy — № - 


while (Srow = mysql_fetch_array(Sresult, MYSOL_ASSOC)){ 
int("KHura: ", Srow["name"], "<BRo\n"); 

int("Lena: ", Srow{"price"], "<BR>\n"); 

int("B>", SrowL" description"), "</B><BR>\n"); 


=> < 


while (Srow = mysql fetch_array(Sresult)){ 
int("Kuura: ", Srow{"name"], "<BR>\n"): 
print("Uena: ", том (1, "<BR>\n"); 
int("<B>", Srow[2], "</B><BRo\n"); 


= 


В последнем вызове 
mysql_fetch_array() отсутствует BTO- 
рой аргумент, поэтому, как уже было 
сказано, используется значение по 
умолчанию - MYSQL_BOTH. 
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PHP: ДИСКОННЕКТ 

m По окончании работы с БД разры- 
ваем соединение функцией 
mysql_close. Необязательным аргу- 
ментом этой срункции является деск- 
риптор соединения, которое ты соби- 
раешься разорвать. Если дескриптор 
не указан, используется последнее 
открытое соединение. 


ОПТИМИЗИРУЕМ ЗАПРОСЫ 

м Основные принципы оптимизации 
работы с БД заключаются в исключе- 
нии выполнения ненужных действий. 
Например, часто результат запроса к 
БД содержит гораздо больше инфор- 
мации, чем используется реально, что 
лучше учитывать при составлении зап- 
роса, чтобы исключить бесцельную 
трату процессорного времени и памяти. 
Например, очень распространена ситу- 
ация, в которой необходимо отобразить 
некоторое подмножество из результа- 
тов запроса. С таким можно столкнуть- 
ся, например, при постраничном выво- 
де прайс-листов, списков товаров и во- 
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перечисления необходимых полей 
таблицы в тех ситуациях, когда нет не- 
обходимости получать все поля. И тут 
и код программы становится малоин- 
формативным, и ресурсы необосно- 
ванно тратятся на извлечение и хра- 
нение информации, которая не будет 
использоваться в дальнейшем. 

При написании программ, работаю- 
щих с БД, как правило, если СУБД 
умеет делать некоторые действия над 
данными, она делает это эффективнее 
твоей программы Ha Рег или PHP. Не 
нужно пытаться, получив данные из 
СУБД, сортировать их или делать вы- 
борку из них средствами используемо- 
го тобой языка программирования. В 
большинстве случаев СУБД справит- 
ся с этим лучше. Хотя это правило, как 
и любое другое, имеет исключения. 


ЧТО ЛУЧШЕ НЕ ХРАНИТЬ В БД? 

m Очень часто программисты пыта- 
ются втиснуть все имеющиеся в рас- 
поряжении данные внутрь БД совер- 
шенно не задумываясь о наличии 
смысла во всем этом. Иногда полез- 
нее хранить часть данных на диске, а 
в БД помещать только путь до файла 
с данными. Это в первую очередь ка- 
сается изображений, музыки, прог- 
рамм и других бинарных данных. По- 
мещение больших объемов бинарных 
данных в БД сильно замедляет ее ра- 
боту. Кроме того, для извлечения 
этих данных также требуется допол- 
нительное время. Плюс, как известно, 
различные системы кеширования на 
стороне сервера и на стороне клиен- 
та обычно не работают с динамичес- 
кими данными (в отличие от статич- 
ных файлов). Для отображения кар- 
тинки, расположенной в БД, потребу- 
ется потратить время на запуск 
скрипта, на подсоединение к БД, изв- 
лечение изображения из БД. А для 
отображения той же картинки, храня- 
щейся на диске, тратится намного 
меньше времени. Кроме того, за счет 
кеширования это время еще сокра- 
тится при последующих вызовах. 

На этой оптимистической ноте закон- 
чу статью, потому что вопросы оптими- 
зации - вечная тема, а страницы жур- 
нала, к сожалению, не резиновые. 


SQL (структу- 
рированный 
язык запро- 
сов) - язык 
манипулирова- 
ния данными, 
основанный на 
реляционной 
алгебре и поз- 
воляющий 
описывать ус- 
ловия поиска 
информации не 
задавая для 
этого последо- 
вательность 
действий, нуж- 
ных для полу- 
чения ответа. 
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ЕСЛИ СКРЕСТИТЬ INTERBASE С XML.) 


Ижевский Виталий (moyavital@mail.ru) 
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РЕАЛЬНЫЙ ПРИМЕР ИНТЕГРАЦИИ 


Oracle, MS SQL u T.g. 


овольно много воды утекло с момента объявления миру XML (Extensible Markup Language). Наперебой появляются 
Д основанные на нем новые технологии, которые обещают сделать программирование проще, понятнее, быстрее. 
Производители СУБД тоже хотят воспользоваться преимуществами супермодного новшества, XML уже интегрирован в 


МЕ - язык разметки. 


Прообразом XML был 


SGML (Standart 


Generalized Markup 


Language), назначение 
которого состоит в описании структу- 
ры языков разметки, определении их 
синтаксиса, элементов и атрибутов. 
Один из языков, описанный им, - 
HTML (HyperText Markup Language). 
То есть HTML - экземпляр SGML. XML - 
это язык SGML, сильно урезанный и 
максимально упрощенный. XML опре- 
деляет синтаксис языков. В XML впол- 
не можно создать НТМЕ, а также мно- 
жество других языков. XML был соз- 
дан специально gna того, чтобы слу- 
жить основой для последующих мо- 
дификаций. В отличие от HTML, XML 
не имеет фиксированного набора ат- 
рибутов. Его центральный принцип - 
самостоятельное определение разра- 
ботчиком допустимого набора элемен- 
тов исходя из поставленных задач. 
ХМЕ - это только спецификация, опи- 
сывающая набор правил, ограниче- 
ний и рекомендаций, публикуемых 
консорциумом W3C (World Wide Web 
Consortium). А документ, написанный 
на нем, есть не что иное, как тексто- 
вый файл, подобный HTML, но намно- 
го проще. Чтобы понять его простоту, 
нужно знать правила описания: 


- можно писать абсолютно любые 
теги на любом языке; 

- открывающемуся тегу должен обя- 
зательно соответствовать закры- 
вающий; 

- значение атрибута должно быть 
заключено в кавычки; 

- регистр символов имеет значение. 


Программист также использует спе- 
циальные теги, которые начинаются и 
заканчиваются знаком вопроса и где 
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указывается, как именно обрабаты- 
вать данные. Каждый файл должен 
содержать в первой строке специаль- 
ный тег, в котором указывается вер- 
сия стандарта и кодировка описывае- 
мых данных. 

Обрабатывать XML можно с по- 
мощью специальных программных 
комплексов, называемых парсерами. 
Можно пользоваться уже готовыми 
парсерами (MicroSoft XML, LibXML, 
Sablotron, Xalan, Xerces) или написать 
свой. Как правило, парсеры оформле- 
ны в виде библиотек .dil gna Windows 
или .50 для Unix. Они также входят в 
состав многих интернет-браузеров 
(MSIE, Opera, Firefox). 

Парсер обрабатывает данные no 
принципам, которые прописаны в 
спецификации. А под программиро- 
ванием для XML понимается знание 
спецификаций и умение использо- 
вать возможности парсеров, которые 
имеют разные наборы логики для об- 
работки соответствующих техноло- 
гий (говорят, что парсер отвечает 
спецификациям того или иного язы- 
ка, технологии). 


НАСИЛЬСТВЕННАЯ 
ИНТЕГРАЦИЯ XML 

и Работа с XML интегрирована во 
многие СУБД, например, в MS SQL 
Server. Oracle пошел еще дальше, 
объявив XML отдельным типом дан- 
ных. Одна из немногих СУБД, которая 
осталась без поддержки XML, - это 
InterBase. Разработчики посчитали 
нецелесообразным добавлять новые 
особенности программе и занялись 
исправлением старых багов. 
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И как же быть, если большинство 
клиент-серверных БД разрабатывает- 
ся именно под InterBase? Надо внести 
возможность обработки XML в эту 
СУБД с помощью механизма UDF 
(User Defined Functions). Покажу жиз- 
ненный пример реализации, который 
используется на практике. 

Итак, преамбула: существует слож- 
ная структура данных, например, ин- 
формация, в которой используется 
адрес (данные о недвижимости): ag- 
рес дома, владелец, площадь и т.д. 
Строка адреса примерно такая: Рос- 
сия, Москва, ул. им. Заезда 20 Пар- 
ТИИ, 0. 24, кв. 15. Наиболее простое 
решение - создание нескольких таб- 
лиц с отношением один-ко-многим. 
Например: 


Но иногда бывают и такие адреса: 
Россия, Московская обл., заправка 
120 км. Новопростоквашинского шос- 
се, постройка амбар №2. И тут начина- 
ется... Простая, на первый взгляд, 
проблема превращается в десятки 
таблиц-справочников, пишутся слож- 
ные запросы с разными Уота"ми. Да- 
вай пересмотрим решение. Реально в 
таблице country могут быть две-три 
записи, в других (region, city) - нес- 
колько десятков или сотен. Фактичес- 
ки база данных может занимать 1 Гб, а 
данные об адресах - 200 Кб. Так вот, 
данные об адресах можно сохранять 


и отдельно от базы, например, в XML- 
qpopmate (см. рис. справа). 

Как видишь, дышать стало легче: от 
строки адреса остался только иденти- 
фикатор idXML. Ho как получить нуж- 
ные данные, как предоставить поль- 
зователю не число-идентификатор, а 
действительно строку адреса "Россия, 
Московская обл., заправка 120 км. Но- 
вопростоквашинского шоссе, пост- 
ройка амбар"? В этом тебе поможет 
Хра{-запрос. Например, такой: 


Изучить MSXML и начать работать 
с ним можно практически сразу. 
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Реализовать поиск по ХМ! -файлу и 
передачу нужных данных серверу 
InterBase, а потом и пользователю 
можно через упомянутый механизм 
UDF. 


ВЫБОР ПАРСЕРА 

Для разбора ХМ! -файлов важен 
выбор парсеров, которых существует 
целое семейство. Наиболее извест- 
ные - это libxml и msxml. Кто хочет ис- 
пользовать Linux, TOT, конечно, будет 
использовать libxml. Но при первом 
беглом взгляде на документацию мно- 
го кому становится плохо: больше 
двух тысяч функций лишь в одной 
библиотеке libxml2 (последней версии 
libxml). Разобраться в них будет очень 
и очень непросто. Дело в том, что 
разработчики придерживались всех 
стандартов и правил W3C, поэтому 
libxml является в некотором роде эта- 
лоном (правда, тяжеловатым). 

С MSXML намного проще: все упако- 
вано в красивые СОМ-объекты, есть 
строгая иерархия, прекрасная доку- 
ментация с примерами, все в духе 
Microsoft'a. Изучить MSXML и начать 
работать с ним можно практически 
сразу. Но, как всегда, со стандартами 
у Microsoft плоховато. Например, в 
MSXML было заявлено о полной под- 
держке XPath 1.0 и о частичной поддер- 
жке Xpath 2.0, Ho XPath 1.0 не всегда 
выдавал то, что нужно, a XPath 2.0 Bo- 
обще не видно. И со скоростью в 
MSXML всегда было плоховато. 

Но с выходом MSXML v.4 SP2 библи- 
отека стала работать быстрее (разра- 
ботчики гарантировали четырех- 
кратный прирост производительности 
и не наврали). Даже быстрее libxml2 
(примерно в полтора раза), а скорость 
играет большую роль. При неболь- 
ших объемах выборки (выборка мень- 
ше тысячи) SQL с UDF работает без 
сомнений быстрее, чем компиляция и 
выполнение SQL-3anpoca с пяти-шес- 
ти таблиц, но, конечно, при условии 
что XML имеет разумный предел (2-3 
Мб). При больших объемах (выборка 
3-4 тысячи и более) ситуация меняет- 
ся на противоположную, но сложно 
представить себе человека, способно- 
го просмотреть 5000 записей за раз. 
Таким образом, при всех недостатках 
MSXML можно сказать, что Microsoft 
сделала хороший продукт, поэтому 


БАЗЫ 


XML - это 
упрощенный 
SGML. 


Формат XML 
понимает и об- 
рабатывает 
парсер, рабо- 
тая согласно 


спецификаци- 
ям. 


Наиболее ис- 
пользуемые 
парсеры: libxml 
и msxml (libxml 
для Linux). 


Язык XML - 
мультинацио- 
нальный, но 
поддержка ко- 
дировок и язы- 
ков зависит от 
используемого 
парсера. 
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В поставку М$ 
Office 2003 
входит MSXML 
версии 5. Этот 
парсер исполь- 
зовать катего- 
рически не ре- 
комендуется, 
так как это ка- 
кая-то недора- 
ботка и тупи- 
ковая ветвь 
(неизвестно, 
почему четвер- 
тую версию 
Microsoft вы- 
пустила после 
релиза пятой). 
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ПРОГРАММИРОВАНИЕ 


ЕСЛИ СКРЕСТИТЬ INTERBASE С XML ) 


для решения описанной выше проб- 
лемы будем использовать именно его. 


РАЗРАБОТКА UDF 

Разрабатывать UDF будем с по- 
мощью старого доброго Delphi (кто лю- 
бит С, можно и на С). Для начала соз- 
дадим файл с описаниями нужных 
СОМ-интерфейсов. Project Import type 
library, выбираешь нужную бибпиоте- 
ку, жмешь Create Unit. Delphi создаст 
файл msxmilz2_tlb.pas. Этот драйл про- 
писываешь в чзе5-секции модуля све- 
жесозданной библиотеки UDF. А те- 
перь открою секрет: компания Borland 
в документации оговаривает, что ком- 
пилятор Delphi автоматически подклю- 
чит код инициализации СОМ. Вранье, 
нужно все делать самому :). Для этого 
пропиши нужные процедуры: 


Еще один секрет: Colnitialize(nil) нуж- 
но прописывать обязательно перед 
IsMultiThread:=true (кто раньше писал 
UDF, тот знает, что параметр 
IsMultiThread нужен для работы с мно- 
гопользовательской БД). 
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МНЕНИЕ ЭКСПЕРТА: СРЕДСТВА ПОДДЕРЖКИ XML В SQL 


SERVER 2005 


Многие современные приложения 
используют XML для хранения данных 
и доступа к ним. 


КАК ВСЕ РАБОТАЕТ? 

Коротко принцип решения. При 
первой загрузке UDF (когда будет 
первый запрос SQL с ее использо- 
ванием, а не тогда, когда запустит- 
ся сервер или появится коннект к 
БД, которая использует UDF) вы- 
полнится процедура loadXML, кото- 
рая загрузит ХМЕ-файл в память. 
UDF будет висеть в памяти (вместе 
с твоими данными), пока есть кон- 
некты к этой БД (независимо от 
транзакций и прочих вещей). А ког- 


да коннекты закроют, UDF выгру- 
зится, выполнится FreeXML и унич- 
тожатся СОМ-объекты. 

А как же получить доступ к нужным 
элементам документа XML? Для этого 
существует механизм DOM. С по- 
мощью DOM XML парсер показывает 
пользователю документ как некую 
программную иерархию узлов и пре- 
доставляет программисту набор мето- 
дов и функций, с помощью которых 
можно манипулировать этими узлами. 
Через созданный в Delphi сфайл опи- 


сания СОМ-интерфейсов 
msxml2_tlb.pas ты можешь получить 
доступ к DOM XML. Ниже пример ис- 
пользования DOM gna загрузки и выг- 
рузки ХМЕ-документа в UDF: 


uses msxml2 tlb, Activex; 
xmldCom  :CoDOMDocument: 
xmld ‘IXMLDOMDocument?2: 


dure LoadFirstXML(const fileName:string); 


== 
=> 
< 
< 


egin 
mid:=CoDOMDocument Create: 
mid.async:=false; 

mid.load(fileName); 
mid.setProperty('SelectionLanguage’,'XPath'); 
xmld.parseError.errorCodes0 then begin exit: 
d; 
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procedure freeXML; 
begin 

xmld:=nil; 

end: 


Для доступа к конкретным элемен- 
там документа можно использовать 
функцию selectSingleNode или 
SelectNodes: 


xmld.documentElement.selectNodes(xPath) 
xPath - текст выражения XPath, 


При использовании в XML DOM не- 
которые выражения XPath интерпре- 
тируются неправильно. Для исправ- 
ления этой ошибки нужно указать 
после создания СОМ-объекта вот это: 


xmld.setProperty('SelectionLanguage’,'XPath'); 


xmid - название созданного СОМ- 
объекта. В документации говорится, 
что параметр SelectionLanguage уста- 
новлен в XPath по умолчанию. 


ПРОБЛЕМЫ C ЯЗЫКОМ 

ш Язык XML - мультинациональный, 
но количество кодировок и поддержи- 
ваемых языков полностью остается на 
совести разработчиков парсеров. Для 
обозначения кодировки символов в 
заголовке документа нужно написать 
<?xml version="1.0" encoding="windows- 
1251"?>, где windows-1251 - используе- 


мая кодировка. Сейчас стало модным 
использовать кодировку UTF-8. Нап- 
ример, парсер libxml2 автоматически 
перекодирует в UTF-8 все загружен- 
ные файлы, поэтому при использова- 
нии ВОМ-хфункций это нужно учесть и 
использовать функции перекодиров- 
ки, которые, кстати, есть в этой библи- 
отеке. Следует заметить, что windows- 
1251 - это только одно из указаний пар- 
серу. Возможно, нужно будет писать 
winl251 или win-cur - опять же, на со- 
вести разработчиков парсеров. 

В MSXML одновременно можно ис- 
пользовать только один язык и ука- 
зывать его можно только один раз. То 
есть если в xmI- и х$|-документе нес- 
колько раз будут указываться коди- 
ровки (пусть даже одинаковые), будет 
выдано сообщение об ошибке. Опти- 
мально загружать сначала хт!-доку- 
мент, а потом уже и х!-шаблон (но 
уже без указания в нем кодировки). 
Шаблон будет правильно загружен и 
обработан. А вот парсер libxml2 при- 
нимает все без исключения кодиров- 
ки и преобразует их в UDF-8. 

Как видишь, проблема с адресной 
строкой легко решается. Данный при- 
мер можно усовершенствовать доба- 
вив кеширование поиска. В М5ХМЕ 
существует собственный кеш, но уп- 
равлять им нельзя. В LIDXML, Hanpo- 
тив, ничего кеширующего замечено 
не было, зато есть методы прямого 
доступа к памяти libXML. 


РЕЛЯЦИОННОСТЬ VS XML 

m Можно найти много общего между 
реляционным способом обработки 
данных и методами, которые предла- 
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гают технологии XML. Более того, 
практически все то, что может SQL 
(имеется в виду оператор select), уме- 
ети ХМЕ. И даже больше. Я не хочу 
сказать, что технологии XML придут 
на смену реляционным. Наоборот: 
именно при их связке можно оценить 
мощь XML. 

Хотя языки запросов, разработан- 
ные для XML (это в первую очередь 
ХОчегу), являются более мощными, 
чем SQL, структура реляционных таб- 
лиц отличается от структуры XML, так 
как XML в первую очередь создан для 
описания древовидных, а не линей- 
ных структур. Основное преимущест- 
во реляционных баз - это скорость ра- 
боты с большими объемами данных. 
Для поиска по ХМЕ-документу его 
нужно полностью загрузить (разо- 
брать) в оперативную память маши- 
ны. Представь себе объем данных 
ХМЕ в 500 Мб. Конечно, при совре- 
менном развитии вычислительной 
техники это не такая уж большая 
проблема (недостаток ума програм- 
миста компенсируется гигагерцами и 
гигабайтами), но в целом возможно 
оперировать с ХМ!-данными только 
сравнительно небольшого размера. 

Второй недостаток XML - это язык 
поиска данных, а не манипулирования 
ими. Сейчас для XML не существует 
механизмов, подобных транзакциям в 
реляционной среде, и, скорее всего, 
не появится. Несмотря на эти недо- 
статки, XML - это мощная технология, 
которая не заменит реляционную, но 
улучшит ее возможности. 
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XML в первую очересь создан для 
описания оревовиодных, а не линейных 


структур. 
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` | СУПЕРАДМИН 
и Во время установки MS 

SQL Server 7.0 и младше по 

умолчанию выбиралось имя 

администратора sa (System 
Administrator). Пароль можно было He указы- 
вать. В MS SQL Server 2000 и старше уста- 
новщик уже будет предупреждать о возмож- 
ных проблемах, если не указать пароль (ви- 
димо, кто-то увидел надпись на заборе о том, 
что нельзя выбирать простые пароли и что 
пустой пароль - это вообще пробоина в бе- 
зопасности покруче отверстия в корме "Ти- 
таника"). С такими паролями тонут в первые 
же дни плаванья. 

Пароль должен быть никак не короче вось- 
ми символов, не должен представлять собой 
читаемое слово или дату, поскольку такое, 
если понадобится, угадают минут за пять. Я, 
например, всегда наугад набираю что-нибудь 
на клавиатуре, а потом просто сохраняю эту 
ерунду в секретном сфайле. 

Заметь, что gO сих пор при установке 
MySQL в качестве администратора использу- 
ется учетная запись root без пароля. Эта за- 
пись не связана с пользователем root из OC, 
поэтому пароль необходимо поменять сразу 
после установки сервера. Для его смены вы- 
полняется команда: 


/usr/bin/mysqladmin -uroot password newpass 


Вместо newpass нужно указать новый па- 
роль пользователя root. 


РАБОТА СЕРВИСА 

m Следующие замечания касаются только 
Windows баз данных, потому что все они ра- 
ботают в системе как службы. По умолчанию 
все службы в Windows работают под систем- 
ной учетной записью, однако у нее слишком 
много прав, и если хакер через баг сможет 
проникнуть в сервер базы данных, то будет 
выполнять команды в системе от имени ло- 
кального пользователя. Чтобы ограничить 
права, нужно изменить пользователя, от 
имени которого стартует служба. Для этого 
зайди в "Панель управления"/"Администри- 
рование"/"Службы" и найди здесь службы 
своего сервера. Для SQL Server это 
MSSQLServer и SQLServerAgent. Дважды 
щелкаем по обеим записям и в появившемся 
окне свойств переходим на закладку Log оп 
("Вход в систему"). 
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КАК ОБЕСПЕЧИТЬ БЕЗОПАСНОСТЬ ДАННЫХ 


Теперь выбираем пункт This account (с 
учетной записью) и указываем имя и пароль 
нужного пользователя. В идеале необходимо 
создать в системе новую учетную запись, ко- 
торой предоставлены только те права, кото- 
рые реально нужны этому сервису. Ничего 
лишнего предоставлять нельзя. 


РАБОТА ДЕМОНА 

mw В Linux дела обстоят немного сложнее, 
но в результате все получается намного без- 
опаснее. Здесь нужно создать виртуальную 
директорию, которая будет являться корне- 
вой для сервиса, для чего я рекомендую ска- 
чать утилиту jail c сайта www.jmcresearch.com/proj- 
ects/jail. Пример работы утилиты здесь рас- 
смотреть не успею, поэтому ограничусь толь- 
ко принципом ее работы. За более подроб- 
ной информацией обращайся к справочным 
файлам или купи книгу "Linux глазами Хаке- 


Виртуальная директория chroot 


Окно управления сервером в Enterprise Manager 


ра", которая выйдет летом 2005 года. 
В ней по полочкам разложена вся ос- 
новная информация по безопасности 
OC Linux. 

Итак, служба базы данных в Linux 
должна работать в своей виртуаль- 
ной директории, выше которой прог- 
рамма попасть не может. На схеме 
виртуальной директории показана 
часть файловой системы Linux. Во 
главе всего стоит корневая директо- 
рия /. В ней находятся /bin, /etc, 
/погпе, /usr и т.д. В /home расположе- 
ны каталоги пользователей системы. 
Мы создаем здесь новую директорию, 
которая будет являться корнем для 
службы. Для примера назовем ее 
chroot. В ней будут свои каталоги /bin, 
/usr и T.g., и служба будет работать с 
ними, а все, что выше /home/chroot, 
окажется недоступным. Просто служ- 
ба будет считать, что /home/chroot - 
это и есть корень дфайловой системы. 

На рисунке рамкой выделены папки, 
которые будут видны службе. Именно 
в этом пространстве будет работать 
сервер баз данных, который будет 
считать, что это и есть реальная фай- 
ловая система сервера. 

Если хакер проникнет в систему че- 
рез защищенную службу и захочет 
просмотреть каталог /etc, то увидит 
каталог /home/chroot/etc, но никак не 
системный /е{с. Чтобы взломщик ни- 
чего не заподозрил, в каталоге 
/home/chroot/etc можно расположить 
все необходимые файлы, содержа- 
щие некорректную информацию ;). 
Взломщик, запросив сфайл /etc/pass- 
wd через уязвимую службу, получит 
доступ к /home/chroot/etc/passwd, по- 


тому что служба видит его системным. 


На работу системы в целом это не 
повлияет, потому что система будет 
брать пароли из файла /etc/passwad, а 
службе не нужны реальные пароли 
системы, поэтому в файл 
/nome/chroot/etc/passwd можно засу- 
нуть все, что угодно. 


ТИПЫ АУТЕНТИФИКАЦИИ 

m Перейдем к знакомству с пользо- 
вателями базы данных. В большин- 
стве баз данных учетные записи 
пользователей хранятся в самой базе 


(в виде системных таблиц или настро- 
ечных файлов). Разработчики SQL 
Server 2000 пошли дальше. Здесь мо- 
жет быть два типа аутентификации - 
Windows и "Смешанная". 

Если выбрана аутентификация 
Windows, то для проверки пользова- 
телей используются учетные записи 
Windows и ее встроенные механизмы 
проверки подлинности. Рекомендую 
использовать именно этот метод, по- 
тому что в нынешних дистрибутивах 
для аутентификации используется 
Kerberos, который достаточно Hage- 
жен и к TOMY же проверен временем в 
*пх-подобных системах. 

В смешанном режиме можно созда- 
вать пользователей, информация о 
которых будет храниться SQL-cepBe- 
ром в системных таблицах, что не есть 
хорошо по следующим причинам. 

и Нужно управлять двумя базами 
пользователей. Чаще всего занимать- 
ся этим лень, поэтому, как правило, 
все пользователи работают Nog og- 
ной учетной записью или записи со- 
ответствуют тем, которые заведены 
для них в OC Windows. Таким образом, 
взломав SQL Server, злоумышленник 
получит доступ к паролю, который 
открывает все двери в системе. 

mw Пользователям нужно знать два 
пароля: на вход в Windows-cepBep для 
работы с файлами и на SQL Server. 
Конечно же, если пользователю ну- 
жен доступ только к базе данных, то 
для работы потребуется только один 
пароль - имеющий права доступа к 
SQL Server. 

ш OC хранит свои пароли более Ha- 
дежно, с хорошим шифрованием, в 
закрытом на чтение срайле. В MS SQL 
сервере защита записей проще и все 
записи при наличии прав администра- 
тора легко прочитать в таблице 
зузизег базы данных Master. 

В этой статье я расскажу об обоих 
способах хранения паролей, потому 
что не все базы данных (отличающие- 
ся от MS) поддерживают аутентисри- 
кацию Windows. 


АУТЕНТИФИКАЦИЯ MS SOL 
ш BMS SOL Server все настройки 
происходят в SQL Enterprise Manager. 


Настройка аутентификации 


Запусти эту программу, и перед тобой 
откроется окно с разделенной на две 
части рабочей областью: слева дере- 
во объектов, справа - то, что содер- 
жит выделенный в дереве объект. 

Откроем ветку Microsoft SQL Servers, 
в которой содержатся группы серве- 
ров. По умолчанию создается группа 
с именем SQL Server Group. После вы- 
деления группы в ней становятся вид- 
ны все серверы. Если есть локальный 
сервер, то он останется единственным 
go тех пор, пока не будут зарегистри- 
рованы другие серверы баз данных 
(удаленные или локальные). Щелк- 
нем по имени сервера и в появившем- 
ся меню выберем пункт Properties. Пе- 
ред тобой откроется окно свойств сер- 
вера. Идем на закладку Security - 
здесь к твоим услугам переключатель 
между режимами. 

Здесь же можно выбрать уровень 
аудита (Audit Level). По умолчанию 
выбран None, а значит, сервер не бу- 
дет сохранять в логах информацию 
об удачных или неудачных входах в 
систему. Все знают, что в продуктах 
М5 настройки по умолчанию далеки 
от идеала, но то, что в погах не будет 
информации о входах пользователей, - 
просто катастрофа. Срочно переклю- 
чай аудит Ha All, чтобы можно было 
контролировать, кто и когда входил 
(или пытался войти). 


ВНЕШНИЕ КЛЮЧИ 

и Как ключи могут повлиять на бе- 
зопасность? Казалось бы, это всего 
лишь связь между двумя таблицами. 
Здесь все довольно просто. Чаще 
всего связь построена по принципу 
главный-подчиненный (один-ко-мно- 
гим). В одной таблице находится глав- 
ная строка, а в другой - множество 
подчиненных строк. Допустим, у нас 
есть две таблицы: одна для хранения 
списка сотрудников (People), а другая 
с информацией об их зарплатах по 
каждому месяцу (Salary). Если попы- 


Одна из причин 
падения курсов 
акций компа- 
ний, офисы ко- 
торых находи- 
лись во Все- 


мирном торго- 
вом центре 
Нью-Йорка, - 
утрата корпо- 
ративных дан- 
ных: в башнях- 
близнецах рас- 
полагались 
крупнейшие 
коммерческие 
офисы и мно- 
жество серве- 
ров с секрет- 
ными и особо 
важными дан- 
ными. 


В истории из- 
вестны случаи, 
когда уничто- 
жение данных 
приводило к 
банкротству 
фирм, а виной 
всему было 
дилетантство 
админов. 
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Дополнитель- 
ную безопас- 
ность могут 
обеспечить 
constraint - or- 
раничение на 
допустимые 
значения. Нап- 
ример, в ко- 
лонку с инфор- 
мацией о поле 
человека вво- 
дить только 
значения "Мэ" 
и "Жэ" :). 


Обязательно 
используй 
внешние клю- 
чи для объеди- 
нения таблиц. 
Эти ключи по- 
могут сохра- 
нить целост- 
ность данных и 
не позволят 
удалить стро- 
ки, если есть 
существующие 
связи. 


В защите дан- 
ных неплохо 
помогают триг- 
геры - функ- 
ции, которые 
выполняются 
на определен- 
ные действия 
(вставка, из- 
менение, уда- 
ление). 


ПАДЕНИЕ ЧЕРНОГО ЯСТРЕБА ) 
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таться удалить запись из таблицы 
Peoples, для которой есть подчинен- 
ные записи в Salary, то произойдет 
ошибка (сначала нужно удалить все 
подчиненные записи). 

Ты еще не видишь преимущество 
вторичных ключей? А я вижу. Табли- 
цы сотрудников можно сильно не за- 
щищать, потому что с ними работает 
множество народа и текущий список 
может быть доступен через web. Дру- 
гое дело - зарплата. Даже если хакер 
получит доступ к Peoples, то He смо- 
жет удалить все записи. Внешние 
ключи не дадут врагу сделать свое 
черное дело, пока не будут удалены 
соответствующие записи из Salary, 
что намного сложнее. 

Из всего сказанного можно сделать 
такой вывод: если есть публичная 
таблица, из которой запрещено уда- 
лять (Public), создай для нее подчи- 
ненную таблицу (Slave), защищенную 
по полной программе, и свяжи обе 
таблицы внешним ключом. При созда- 
нии новой записи в главной таблице в 
подчиненную должна добавляться 
связанная строка. Эта связь сделает 
удаление из Public невозможным go 
тех пор, пока хакер не найдет закры- 
тую для бдительной общественности 
таблицу Slave. 


ТРИГГЕРЫ 

m Не менее интересным способом 
обеспечения безопасности являются 
триггеры - коды, похожие на процеду- 
ры, хранящиеся на сервере. Такой код 
нельзя вызвать напрямую: он выпол- 
няется в ответ на определенные со- 
бытия (вставка, изменение и удале- 
ние строк). Внутри триггера можно 
проверить корректность выполняе- 
мых действий. Если хакер попытается 
испортить данные, в триггере можно 
будет увидеть этот подвиг. 

Рассмотрим пример защиты табли- 
цы от изменений через триггер. Для 
защищенной таблицы заводим поле 
Security. В этом поле должен хранить- 
ся код, который вычисляется извест- 
ным только тебе способом, например, 
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расчетом контрольной суммы всех по- 
лей. Если пользователь изменил зна- 
чения какой-либо строки с помощью 
программы, то она автоматически пе- 
ресчитывает контрольную сумму. Ес- 
ли строка изменена напрямую, то в 
none Security будет некорректное зна- 
чение, которое легко определить в 
триггере (а он должен выполняться 
на события изменения данных) и отка- 
тить злостное изменение. 

Точно так же можно защищать таб- 
лицы не только от изменения, но и от 
вставки (защита от Cpnyga на базу 
данных) и удаления (попытки уничто- 
жить важные данные). 


ПРАВА ДОСТУПА 

и Любые попытки отконфигуриро- 
вать базу данных на полную безопас- 
ность окажутся пустой тратой времени, 
если неправильно настроены права 
доступа к объектам. Если все объекты 
базы данных и сами данные светятся в 
интернете, как гирлянда на кремлевс- 
кой елке, то работа админа пропала да- 
ром. Настроить права доступа - первое, 
что нужно сделать. В этом случае даже 
если взломщик проникнет в систему, у 
него не хватит прав на доступ ко всем 
секретам. О правах доступа читай в от- 
дельной статье. 


ОБНОВЛЕНИЕ 

m Как известно, в любой программе 
есть ошибки. Спроси любого хакера о 
том, какое ядро Linux самое безопас- 
ное. Ответ очевиден - самое послед- 
нее. Не торопись доверять этим слу- 
хам о ядре, не содержащем ошибок: 
просто о них еще никто не узнал. За- 
дай тот же вопрос тому же гуру через 
полгода, и то ядро, которое хвалили 
полгода назад, назовут самым дыря- 
вым в истории Linux. 

Что поделаешь, такова природа че- 
ловечества в целом и программного 
обеспечения в частности :). Ошибки 
есть всегда и везде. Как только появ- 
ляется критическая ошибка в какой- 
либо базе данных, у админов всего 
мира начинается черная полоса в 
профессиональной деятельности, по- 
тому что в первые дни после выхода 
эксплойта хакеры ломают все, что 
только под руку попадется. 

Основная задача специалиста по бе- 
зопасности - вовремя выявлять эти 
ошибки и исправлять раньше, чем 
взломщик воспользуется уязви- 
мостью. Для этого нужно быть подпи- 
санным на все основные BagTraq и 
регулярно следить за выходами об- 
новлений базы данных. По своему 
опыту могу сказать, что лучше всего 
на это дело реагируют Oracle и MS. Их 
патчи выходят вовремя, и если не 
проспать нужный момент, вероят- 
ность взлома намного снизится. 

Помни, что основными причинами 
взлома являются неправильное рас- 
пределение прав и не пропатченный 
вовремя сосрт. 


МОМЕНТАЛЬНАЯ РЕАКЦИЯ 

и Между взломщиками и специалис- 
тами по безопасности идет самая нас- 
тоящая война, в которой побеждает 
тот, кто знает больше и реагирует на 
все быстрее. Если не хочешь оказать- 
ся в числе проигравших, научись 
быстро реагировать на происходя- 
щее. В базах данных GNA этого есть 
множество удобных прибамбасов, и в 
этом плане одним из лидеров являет- 
ся MS SQL Server. В этом сервере есть 
очень удобный помощник - события. 
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Окно создания нового события 
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Сервер баз данных может ловить 
достаточно много событий. Наиболее 
интересным с точки зрения безопас- 
ности может быть Insufficient permis- 
sion (недостаточные права). Допус- 
тим, хакер пытается проникнуть в сис- 
тему и удалить все данные. На каком- 
то этапе исследования он узнает па- 
роль доступа одного из пользовате- 
лей и запустит команду DELETE FROM 
DatabaseName. Если прав недостаточ- 
но, то злодей будет искать другую 
учетную запись и пароль к ней до тех 
пор, пока не найдет интересующую 
его жертву. 

Задача защищающей стороны - вов- 
ремя обнаружить попытку взлома, и в 
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этом ей помогают события. Когда ха- 
кер неудачно выполнил команду, сис- 
тема генерирует ошибку Insufficient 
permission, и чем быстрее обнаружит- 
ся ошибка, тем быстрее можно будет 
предпринять меры пресечения. На- 
пример, узнав об ошибке, можно тут 
же добавить в сетевой экран фильтр 
и запретить любое подключение с |Р- 
адреса злоумышленника. Таким обра- 
зом, можно выиграть время, пока ха- 
кер будет обходить правила сетевого 
экрана. Начинающего взломщика это 
может просто напугать, и он убежит 
сломя голову. 

Как создаются события? В 
Enterprise Manager открываем ветку 


Management/SQL Server Agent/Alerts. 
Здесь щелкаем правой кнопкой и в 
появившемся меню выбираем New 
Alert. Открывается окно создания но- 
вого события, в котором нужно запол- 
нить следующие поля: 

- пате - имя, которое может быть 
любым; 

- type - тип события, может быть 
event alert (здесь все основные собы- 
тия) и performance condition alert (co- 
бытия производительности); 

- Severity - здесь нужно указать 
конкретное событие, которое требует- 
CA отловить. 

На закладке Response можно ука- 
зать операторов, которым нужно 
отослать сообщения (e-mail, net send 
или пейджер) о возникновении CO- 
бытия. 

Операторы - это просто контактная 
информация людей, отвечающих за 
работу сервера. Например, можно 
указать себя и свой е-тай, и при воз- 
никновении события на твой ящик бу- 
дет падать тревожное письмо с ин- 
формацией об ошибке. Таким обра- 
зом, как только возникнет критичес- 
кое событие, не надо будет лишний 
раз осматривать весь журнал безо- 
пасности. 


итого 

и В этой статье мы рассмотрели ос- 
новы безопасности и средства, кото- 
рые предоставляют базы данных. Но 
нельзя забывать, что уязвимыми мо- 
гут быть не только настройки, но и са- 
ма ОС или программы базы данных. 
Ошибки есть в любом софте, поэтому 
не забывай следить за сообщениями 
об ошибках и обновлять сервер. На- 
дежда на то, что тебя не взломают, - 
рисковое дело. Когда-нибудь найдет- 
ся человек, который просто от скуки 
или в отместку за что-нибудь напишет 
DROP DATABASE, и тогда, увы, ты 
распрощаешься с плодами своего 
многолетнего труда. 2 


- А ТЫ ЗАПУСТИ .ЕХЕ-ШНИК ИЗ АТТАЧА! 


НЕ ВЕДИСЬ НА ВСЕ ПОДРЯД, ЧИТАЙ 
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РАЗРЕШИТЕ ВОЙТИ? ) 


Михаил Фле 


РАЗРЕШИТЕ 


ВОЙТИ? 


ет, пользователь не бу- 


дет использовать твои 


ошибки в своих коры- 


стных целях. Ими вос- 


пользуюсь я или gpy- 
гой хакер. В этом случае ты получишь 
уникальную возможность распро- 
щаться со своими таблицами данных 
или со всей БД. Наша жизнь беспо- 
щадна не только в реале, но и в вир- 
туале. 

Почему-то под безопасностью базы 
данных обычно понимают защиту от 
вторжения извне, которую замышля- 
ет или уже совершает злой взлом- 
щик. На самом деле такие взломы 
происходят нечасто. Я работаю прог- 
раммистом в крупной конторе, и адми- 
нистратор вообще не задумывается о 
защите портов сервера, на котором 
открыто все, что угодно. На одном 
сервере крутится куча баз, программ 
и даже ЕТР-сервер, который за пять 
лет ни разу не взломали :). С большим 
трудом я уговорил этого админа уста- 
новить Web-cepBep на отдельное же- 
лезо, поскольку если бы обществен- 
ность узнала [Р-адрес нашего главно- 
го сервера, то смогла бы при желании 
надругаться над ним. Ни база данных, 
ни Windows не патчились уже нес- 
колько лет. 

А внутренние проблемы из-за неп- 
равильной политики безопасности 
возникают каждый день. Все пользо- 
ватели входят в систему с правами ад- 
министратора и могут творить все, что 
только захотят. Лишние права пре- 
доставляют пользователям возмож- 
ность показывать свою безграмот- 
ность во всей ее красе, поэтому я рас- 
скажу о безопасности без учета того, 
откуда исходит угроза - извне (от ха- 
кера) или изнутри (от ушастого поль- 
зователя). 

В качестве примера я выбрал М5 
SQL Server, поскольку он содержит 
все, что есть в других базах (Oracle, 
MySQL и т.д.) и имеет дополнительные 
возможности управления безопас- 
ностью. Кто-то может тут подумать, 
что это делает М$ круче. Не хочу 
ввести тебя в такое заблуждение: go- 
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НАСТРОЙКА ПРАВ ДОСТУПА К БАЗЕ ДАННЫХ 


полнительные возможности избыточ- 
ны и только добавляют проблем. 


СЕРВЕРНЫЕ РОЛИ 

m В Windows и других ОС для управ- 
ления правами существуют группы и 
пользователи. С помощью групп мож- 
но объединить пользователей в кучу 
и назначать права им всем сразу, что 


проще, чем назначать права каждому. 


В базах данных для этих целей суще- 
ствует понятие роли. Допустим, сотня 
пользователей должна иметь право 
читать данные из определенной таб- 
лицы. Предоставлять каждому из них 
это право весьма напряжно. Намного 
проще создать роль, которой разре- 
шено читать, а потом включить в нее 
всех нужных пользователей. Резуль- 
тат подобен группировке. 

В SQL-cepBepe бывает два типа ро- 
лей: серверные и баз данных (о вто- 
рых читай ниже). Серверные роли оп- 
ределены заранее, и их изменять 


нельзя. Открой в Enterprise Manager 
ветку Security/Server role, и в правой 
части окна увидишь список встроен- 
ных ролей. Что может делать пользо- 
ватель соответствующей роли, можно 
определить по описанию. 

Для добавления уже существующе- 
го пользователя в роль нужно щелк- 
нуть по строке роли дважды, и после 
этого в появившемся окне можно бу- 
дет добавлять пользователей в роль 
или удалять их. На закладке 
Permission более подробно описано, 
что может делать выделенный поль- 
зователь. 


ПОЛЬЗОВАТЕЛИ 

m= Для управления пользователями 
откроем в Enterprise Manager ветку 
Security/Logins. В ее правой части по- 
явится список всех пользователей 
сервера. По умолчанию доступ имеют 
администраторы домена и встроенная 
учетная запись Sa. 


Намного проще создать роль, которой 
разрешено читать, а потом включить 
в нее всех нужных пользователей. 
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Серверные роли в MS SQL Server и окно редактирования роли 


Добавление нового пользователя 


Для добавления нового пользовате- 
ля щелкнем правой кнопкой в пустой 
области правой половины окна и в 
появившемся меню выберем New 
login. Перед нами откроется окно 90- 
бавления нового пользователя, в са- 
мом верху которого выбирается имя 
пользователя. Если нужно выбрать 
уже существующего пользователя 
домена или компьютера, щелкни по 
кнопке (...) справа от поля ввода и 
дождись окна поиска пользователя в 
домене. 

Чуть ниже выбирается тип аутенти- 
фикации - Windows или SQL Server. Ec- 
ли выбрать Windows, то пароль указы- 
вать не потребуется, потому что сер- 
вер сам возьмет его в системе. Кроме 
этого, можно выбрать один из перек- 
лючателей Grant access (разрешить 
доступ) или Deny access (запретить). Bo 
втором случае пользователь будет 
прописан в базе, но подключиться он 
не сможет (запрещено, однако). 

Если выбрать аутентификацию SQL 
Server, то нужно будет задать пароль, 
потому что в этом случае он будет 
храниться в системных таблицах сер- 
вера баз данных. Обрати внимание - 
даже если в настройках сервера ука- 
зана только аутентификация 
Windows, записи SQL-cepBepa созда- 
вать разрешено, но войти в систему с 
этими записями будет невозможно. 

На закладке Server Roles можно ука- 
зать то, какой серверной роли будет при- 
надлежать пользователь. Таким обра- 
зом, уже на этапе создания можно вклю- 
чить пользователей в нужные роли. 


Доступ пользователя к базам данных 


На закладке Database Access указы- 
ваем базы, с которыми может рабо- 
тать пользователь. Здесь окно разде- 
лено на две части: в верхней полови- 
не можно выбирать базу данных, к ко- 
торой разрешен доступ, а в нижнем 
списке выбирается роль базы данных. 
В зависимости от выбранной роли в 
базе пользователю будут доступны те 
или иные права. Один пользователь 
может входить в несколько ролей. 

Создадим аля примера учетную за- 
пись qq, которой будет разрешен дос- 
туп к базе данных Northwind. Это стан- 
дартная тестовая база данных, кото- 
рая создается при установке сервера. 
Сохрани изменения и открой ветку 
Databases/Northwind/Users: увидишь 
список пользователей, которым раз- 
решен доступ к выбранной базе дан- 
ных. Обрати внимание, что запись qq 
здесь присутствует. В других базах ее 
нет, потому что к ним доступ нашего 
нового пользователя запрещен. 


РОЛИ БАЗ ДАННЫХ 

m У каждой базы данных могут быть 
свои роли, которые определяют права 
доступа к объектам. Многие админист- 
раторы не любят возиться с этими 
правами и из-за этого устанавливают 
встроенный по умолчанию public, ко- 
торый разрешает практически все. Ес- 
ли прав роли public не хватает, поль- 
зователя включают в серверную роль 
System Administrator. В результате 
база данных становится уязвимой по 
полной программе. 

Каждому пользователю должны 
быть предоставлены свои права, в ко- 
торых разрешены только необходи- 
мые действия, а то, что не разрешено, 
должно быть запрещено. Роли, кото- 
рые уже существуют в сервере, ис- 
пользовать нельзя, потому что их 
права слишком демократичны. Чтобы 
они никого не смущали, лучше просто 
удалить их в полном составе, особен- 
но всенародно любимый public. 


СОЗДАНИЕ РОЛИ 

mw Для создания новой роли базы 
данных щелкни правой кнопкой по 
ветке Databases/Vma 6a3bi/Roles и в 
появившемся меню выбери пункт 
New database role. Перед нами откры- 


Создание роли базы данных 


вается окно создания новой роли. В 
самом верху окна нужно ввести имя 
роли. Например, мы хотим создать 
роль для бухгалтеров фирмы. Для 
этого введем имя Buh. 

Чуть ниже выбирается тип роли. Мы 
остановимся на стандартной, которая 
выбрана по умолчанию. При этом в 
центре окна есть список пользовате- 
лей, которые будут входить в роль. 
Сейчас список пуст, но ведь и кнопка 
Add создана не просто так, а для go- 
бавления пользователей. Больше ни- 
чего сделать на этапе создания роли 
нельзя. Сохраняй изменения нажати- 
ем ОК. 


ПРАВА ДОСТУПА 

ш Теперь посмотрим, как можно наз- 
начать права доступа. Дважды щелк- 
нем по созданной ранее роли buh, и 
снова откроется окно, которое было 
при создании, но на этот раз оно отк- 
рылось для редактирования. Обрати 
внимание, что кнопка Permission ста- 
ла доступной, чего не было раньше. 
Только когда роль уже прописана в 
базе, можно изменять ее права. Щел- 
каем по этой кнопке и видим окно 
настройки прав на объекты базы дан- 
НЫХ. 

В верху окна находится список ро- 
лей базы gna быстрого переключения 
между ними, а сейчас там выбрана 
роль Buh. В центре окна - большая 
сетка из следующих колонок: 


Object имена объектов; 
Owner владелец объекта; 
разрешение на просмотр данных 
seLecT | ИПИ выполнение команды 
SELECT. Доступно только для 
таблиц и вьюшек 
разрешение на добавление дан- 
INSERT ных или выполнение команды 
INSERT. Доступно только gna таб- 
лиц и вьюшек 
разрешение на изменение дан- 
ных или выполнение команды 
ВЕ UPDATE. Доступно только gna 
таблиц и вьюшек 
разрешение на удаление данных 
DELETE или выполнение команды 
DELETE. Доступно только для 
таблиц и вьюшек 
разрешение на выполнение хра- 
EXEC нимых процедур и функций. Дос- 
тупно только для хранимых про- 
цедур и функций 
DRI 
(declara- | обеспечение целостности. Дос- 
tive ref- | тупно только для таблиц, вьюшек 
erential | и функций 
integrity) 


В новой роли никаких прав нет. Что- 
бы добавить возможность просмотра 
таблицы, например, Categories, нужно 
щелкнуть в квадрате на пересечении 
строки Categories и колонки SELECT. 
Щелчок устанавливает в этом квадра- 
те зеленую галочку, что соответству- 
ет разрешению. Второй щелчок меня- 
ет галочку на красный крест, что соот- 


ветствует запрету (например, это » 


При onpegene- 
нии прав goc- 
тупа нужно 
помнить следу- 
ющий закон: 
что не разре- 
шено, то зап- 
рещено. Лучше 
лишний раз 
запретить, чем 
оставить без 
внимания. 


У спеца по бе- 
зопасности не 
должно быть 
друзей :). 
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РАЗРЕШИТЕ ВОЙТИ? ) 


удобно, когда пользователь может 
получить доступ, если он находится 
одновременно в другой роли, в кото- 
рой к выбранному действию разре- 
шен). Третий щелчок снимает какие- 
либо разрешения на действие и ос- 
тавляет квадрат пустым. Это означа- 
ет, доступа нет, но он может быть ge- 
легирован, если пользователь участ- 
вует в другой роли с разрешенными 
правами на объект или если права 
указаны явно. 

Если выбрать строку с объектом таб- 
лицы или вьюшки, то внизу окна ста- 
нет доступной кнопка Columns. Допус- 
тим, ты выбрал таблицу и нажал эту 
кнопку. Появится окно, в котором 
можно настроить доступ к отдельным 
колонкам таблицы. 

Это действительно супервозмож- 
ность, потому что некоторые колонки, 
отвечающие за целостность базы, не 
должны изменяться пользователями 
и тем более хакерами. На такие колон- 
ки лучше запретить операцию изме- 
нения (UPDATE) и, если есть возмож- 
ность, то даже просмотр (SELECT). 


ИНДИВИДУАЛИЗМ 

m Роли очень удобны, когда нужно 
объединить похожих пользователей, 
однако бывают случаи, когда права 


Настройка прав доступа к колонкам таблицы 
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должны быть уникальными для поль- 
зователя, или когда кроме тех прав, 
которые дает роль, нужно дать еще и 
дополнительные права. Например, 
один из бухгалтеров может захотеть 
заполучить доступ к таблицам из от- 
дела кадров. Это нормальная ситуа- 
ция, в которой заводить отдельную 
роль нет смысла: лучше добавить это- 
му человеку права напрямую. 

Мы специально рассмотрели снача- 
ла роли, чтобы привыкнуть к ним. Де- 
ло в том, что многие заводят одну за- 
пись для бухгалтеров, одну для эконо- 
мистов и T.g. В этом случае толпы ло- 
мятся на сервер через одну запись и 
становится невозможно контролиро- 
вать, кто и что сделал. Индивидуаль- 
ные права нужно использовать толь- 
ко там, где нужно, а каждый пользо- 
ватель должен иметь свою запись. 


ПРАВА НА ТАБЛИЦЫ 

m Давай посмотрим, как можно да- 
вать права на определенные объек- 
ты. Для начала посмотрим таблицы. 
Выберем в дереве объектов ветку 
Databases/Northwind/Tables. В пра- 
вой части будет показан список всех 
таблиц. Щелкнем по любой таблице 
правой кнопкой и в появившемся ме- 
ню выберем А! tasks/Manage permis- 
sions. Перед нами открывается окно 
настройки прав. Тебе оно ничего не 
напоминает? Действительно, окно 
похоже на распределение прав ро- 
лей, только вместо списка объектов - 
список пользователей. Объект и так 
ясен - это та таблица, по которой мы 
щелкали и имя которой виднеется в 
выпадающем списке в верху окна. 


Теперь нам остается только указать 
права для этого объекта различным 
пользователям. 

Список прав уже знаком. Это все те 
же просмотр, обновление, добавле- 
ние, удаление, выполнение и управле- 
ние. Если нажать на кнопку Columns, 
то перед нами откроется окно наст- 
ройки прав доступа объекта на уров- 
не полей таблицы для выбранного 
пользователя. 


ВЬЮШКИ 

m Допустим, у нас есть две таблицы. 
В одной из них хранится список ра- 
ботников фирмы, а в другой находит- 
ся информация о количестве отрабо- 
танных за месяц часов и о получен- 
ной заработной плате (белой и чер- 
ной). Допустим, к нам приходит нало- 
говая инспекция и говорит: "А пока- 
жите нам зарплату работников!". Нет, 
конечно, мы понимаем, что наши чита- 
тели ничем подобным не занимаются, 
поэтому эту ситуацию мы взяли толь- 
ко как пример. Итак, какие нужно вы- 
полнить действия? 

Первое предложение поступило из 
третьего ряда: создать нового пользо- 
вателя, которому разрешен доступ к 
чтению (изменение и другие права на- 
логовикам ни к чему) таблиц со спис- 
ком работников и зарплаты. При этом 
нужно не забыть закрыть колонку с 
черным налом, иначе босс может рас- 
строиться. В принципе, решение вер- 
ное, но абсолютно не эффективное. 

Лучшим вариантом может стать 
создание вьюшки (View). Вьюшка - 
это просто запрос на языке SQL, ко- 
торый выбирает данные, а в БД она 


Допустим, к нам приходит налоговая 
инспекция и говорит: "А покажите нам 
зарплату работников!". 


Настройка прав на таблицу 


Окно создания вьюшки 


выглядит как таблица, и здесь рабо- 
та с ней происходит так же. Из вью- 
шки можно выбирать данные SQL- 
запросами и назначать права. Полу- 
чается, что будет выполняться зап- 
рос к запросу. 

Для создания вьюшки можно выпол- 
нить примерно следующий запрос: 


CREATE VIEW зарплата AS 

SELECT поля, разрешенные для налоговой 
FROM работники, доходы 

WHERE навести связи 


Теперь в ветке 
Databases/Northwind/Views. Появился 
новый объект - "Зарплата". Если 
щелкнуть по нему правой кнопкой и в 
появившемся меню выбрать А! 
tasks/Manage permissions, то перед Ha- 
ми откроется окно настройки прав, 
как для таблиц. Настраиваем доступ 
для доступа налоговой и сохраняем. 
Чтобы просмотреть содержимое вью- 
шки, нужно выполнить запрос: 


SELECT * 
FROM Зарплата 


Здесь обращение происходит как к 
простой таблице, и посторонний наб- 
людатель тоже будет думать, что ви- 
дит реальные данные, хотя в резуль- 
тате такого запроса будет найдено 
только то, что нужно нам. 

В реальной жизни, конечно, это не 
только незаконно и аморально (в от- 
ношении представителей власти), но 
и неэффективно (в налоговой рабо- 
тают не пионеры), но на этом приме- 
ре видно, что вьюшка может ока- 
заться отличным методом обеспече- 
ния безопасности. Мы можем отоб- 
ражать для пользователей только 
те данные, которые им нужны, и ни- 
чего больше. При этом в наших ру- 
ках остаются все инструменты по уп- 
равлению правами доступа ко вью- 
шке, и права доступа к самим табли- 
цам не будут затронуты. 

Таким образом, с помощью разных 
вьюшек к одним и тем же таблицам 
экономисты могут видеть одни дан- 
ные, бухгалтеры другие, а отдел Kag- 
ров - третьи. Если нужно показать ка- 
кую-то дополнительную колонку, 
просто добавляем в запрос вьюшки - 
и дело сделано. Никаких прав изме- 
нять уже не надо. 


СИСТЕМНЫЕ ВЫЮШКИ 

и В каждой базе данных могут быть 
системные вьюшки, которые созда- 
ются сервером автоматически. Не со- 
ветую разрешать доступ к ним, пото- 
му что они могут показать что-ни- 
будь лишнее, например, то, что помо- 
жет хакеру поднять свои права или 
просто испортить данные. Системные 
вьюшки начинаются с префикса 
"sys", а в колонке Туре списка све- 
тится надпись System. 


Я всегда начинаю новую роль с чис- 
того листа и предоставляю только са- 
мое необходимое - минимум. Если 
пользователи просят больше прав, 
которые действительно нужны, прихо- 
дится их повышать. Еще одна пробле- 
ма понижения разрешений кроется в 
привычке. Пользователи могут при- 
выкнуть к тому, что им многое разре- 
шено, и потом запрет будет происхо- 
дить с большим скандалом. Никому не 
нравится, когда его права ущемляют. 


В реальной жизни, конечно, это не только 
незаконно и аморально (в отношении 
представителей власти), но и неэффективно. 


ПРОЦЕДУРЫ И ФУНКЦИИ 

m Современные серверы баз данных 
поддерживают очень удобную вещи- 
цу - хранимые процедуры и функции. 
Это код на языке PL/SQL или 
Transact-SQL (в зависимости от базы), 
который выполняется прямо на серве- 
ре баз данных. Через такие процеду- 
ры можно выполнять какие-либо 
действия на сервере или просто вы- 
бирать данные, как во вьюшке. Каж- 
gon процедуре можно назначать свои 
права. 

При рассмотрении ролей мы уже ви- 
дели процедуры в списке объектов, 
на которые можно назначать права, и 
в этих строчках доступна только ко- 
лонка ЕХЕС (выполнение), потому что 
процедуры можно только выполнять. 

Хранимые процедуры и функции 
расположены внутри определенной 
базы. Чтобы увидеть процедуры, нап- 
ример, базы данных Northwind, выбе- 
ри ветку Databases/Northwind/Stored 
Procedures. Здесь полно системных 
процедур, имена которых начинаются 
с префикса "dt_", а в колонке Type 
светится надпись System. К таким 
процедурам доступа лучше не разре- 
шать никому, если только нет особой 
надобности. Функции можно увидеть 
в ветке Databases/Northwind/User 
defined function. 

Чтобы изменить права доступа про- 
цедуры и функции, нужно щелкнуть 
по ее имени правой кнопкой и в поя- 
вившемся меню выбрать А! 
tasks/Manage permissions. Открывает- 
ся окно, как и при назначении прав 
для вьюшек, но для процедур можно 
изменять только колонку ЕХЕС, а для 
срункций EXEC и DRI. 


ПОЛИТИКА ПРАВ 

ш Некоторые администраторы лю- 
бят назначать права используя в 
качестве основы какую-то сущест- 
вующую роль, например, public. Это 
неверно, потому что в этой роли 
могут присутствовать права, абсо- 
лютно не нужные пользователям. 
Лучше стараться назначать права с 
самого нуля. 


ТАБЛИЦЫ/БАЗЫ 

m Базы данных хранят свои настрой- 
ки и секретные параметры не в реест- 
ре ине в отдельных сфайлах, а в сис- 
темных таблицах/базах данных, кото- 
рые ничем не отличаются от других 
объектов базы и на которые также 
могут назначаться права. Ни в коем 
случае не разрешай пользователям 
права на доступ к этим таблицам без 
особой надобности. 

В SQL-cepBepe особо важные сис- 
темные данные хранятся в базах дан- 
ных Master и msdb. Именно эти базы 
данных необходимо защищать. В 
Огасе дело обстоит иначе, потому что 
там каждая база данных существует 
как отдельный объект и системные 
таблицы располагаются вперемешку 
с пользовательскими. 

Практически все серверы баз дан- 
ных предлагают (или не предлагают, 
но делают это) установить тестовые 
базы данных, которые могут исполь- 
зоваться для тестирования системы 
или обучения. Если у тебя установ- 
лено такое, обязательно избавься 
от этого, потому что на эти базы ус- 
танавливается публичный доступ. 
Если взломщик будет знать имена 
или параметры любого реально су- 
ществующего объекта в системе, то 
это может упростить решение его 
злодейской задачи. 

Соединившись с тестовой базой, 
можно выполнять какие-то команды 
от имени сервера и вредить ОС или 
рабочей базе данных. Ничего лишне- 
го в системе не должно быть, тем бо- 
лее что на такие таблицы/базы дан- 
ных установлены достаточно высокие 
права даже для гостя. 


итого 

m Несмотря на то, что в качестве 
примера использовалась MS SQL 
Server, понятия прав, ролей и аутенти- 
фикации есть практически во всех ба- 
зах данных. Зная все правила, о кото- 
рых ты только что читал, и уточнив 
специфику выбранной БД, можно на- 
конец почувствовать себя в безопас- 


ности. 


Сейчас суще- 
ствуют три ос- 
новные сферы 
применения 
биометричес- 
ких техноло- 
гий: защита 


информацион- 
ных ресурсов 
от несанкцио- 
нированного 
доступа, систе- 
мы физическо- 
го контроля 
доступа и сис- 
темы массовой 
идентифика- 
ции. В этих 
ключевых сег- 
ментах работа- 
ют большин- 
ство компаний- 
производите- 
лей биометри- 
ческих систем. 


Некоторые 
считают, что 
босс должен 
видеть все, 
поскольку он 
босс. Это вер- 


но, если на- 
чальник хоро- 
ший спец B IT 
и может дать 
гарантию, что 
не навредит. 
Если он чайник 
и случайно мо- 
жет уничто- 
жить данные, 
то виноватым 
будешь ты, по- 
этому не давай 
права sa даже 
боссу. 
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СПАСЕНИЕ УТОПАЮЩИХ - ДЕЛО РУК, А НЕ НОГ ) 


Михаил Фленов aka Horrific (www online.ru) 


СПАСЕНИЕ УТОПАЮ 
ДЕЛО РУК, А НЕ НО 


ПОЛИТИКА 


ш Нравится мне это 


выражение "политика 


безопасности". В на- 


шей стране оно пахнет 
чем-то нечистым и неприятным :). Но 
что поделаешь, если такое выраже- 
ние придумали буржуи. Не будем Bga- 
ваться в тонкости терминологии, а по- 
говорим на простом языке о том, ког- 
да и как нужно делать резервное ко- 
пирование. 

Все зависит от того, какие данные 
хранятся в базе, насколько страшной 
является их потеря и как сильно мож- 
но получить по заднему месту за 
простой в работе из-за восстановле- 
ния после сбоя. На простой можно 
наплевать, если будешь уверен, что 
хотя бы 95% данных восстановится. 
Большинство боссов на это не оби- 
дятся, а наоборот, обрадуются, что 
данные живы, а не канули в лету. 

Так как я чаще всего в работе ис- 
пользую MS SQL Server, то о резерв- 
ном копировании буду рассказывать 
и показывать на его примере. Тем бо- 
лее что здесь больше возможностей 
и выбор правильной политики может 
оказаться сложной задачей. В других 
базах данных дело обстоит, как пра- 
вило, намного проще. 


НАСТРОЙКИ 

и Большинство серверов хранят 
все настройки прямо в базе данных 
в виде системных таблиц или в виде 
отдельной базы данных. В MS SQL 
Server вся служебная информация 
хранится в базе данных Master. 
Здесь есть информация о правах 
доступа, объектах базы данных, 
пользователях и многое другое. 
Многие специалисты рекомендуют 
делать резервную копию этой базы 
после каждого изменения каких-ли- 
бо объектов метаданных. В принци- 
пе, это несложно и недолго, потому 
что Master имеет не слишком боль- 
шой размер, его резервная копия 
будет делаться достаточно быстро и 
займет не очень много места. 

Однако журнал не рекомендует за- 
морачиваться с этой ерундой :). На М5 
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РЕЗЕРВНОЕ КОПИРОВАНИЕ И ВОССТАНОВЛЕНИЕ ДАННЫХ 


SQL Server 2000 уже не раз провере- 
но: если файлы базы данных, а лучше 
и журнал транзакций доступны и не 
были разрушены, то их легко скопи- 
ровать на другую машину и просто 
подключить (Attach database) к gpyro- 
му серверу MS SQL Server. Для этой 
операции журнал транзакции желате- 
лен, но не обязателен. База данных 
будет работать как родная. 

В случае с другими серверами баз 
данных мы не можем гарантировать 
такой шутки с сохранением систем- 
ных данных. Каждый производитель 
в своем продукте использует осо- 
бый способ хранения системной ин- 
формации. 


МЕТОДЫ РЕЗЕРВИРОВАНИЯ 

и Теперь займемся резервировани- 
ем самих данных. Если системные дан- 
ные чаще всего занимают мало места, 
изменяются достаточно редко и если 
их можно резервировать полной ко- 
пией, то для данных нужно выбирать 
что-то более эфорективное. В MS SQL 
Server для ускорения и облегчения 
жизни есть три метода создания резер- 
BHbIX копий. 


“Bae 4 вое 


@. Simple - самая простая модель. 
При ее использовании после каждой 
резервной копии высвобождается 
место на диске, которое занимал бы 
журнал транзакций. Значит, файл 
журнала не будет увеличиваться в 
размерах до бесконечности. 

При использовании этой модели бу- 
дет самая быстрая производитель- 
ность при массовой загрузке данных в 
базу. С другой стороны - нет никакой 
возможности восстановить изменения, 
которые были сделаны с момента пос- 
ледней резервной копии. В случае ава- 
рии просто восстанавливаем Nocneg- 
нюю копию, а изменения, сделанные 
после этого, безвозвратно теряются. 

@. Full - полное резервирование. Ca- 
мая мощная модель, при которой 
можно создавать промежуточные ко- 
пии, например, резервировать журнал 
транзакций. Мощность модели заклю- 
чается и в том, что базу можно вос- 
становить в ее состоянии на любой 
момент времени. Например, если дан- 
ные были разрушены в какой-то мо- 
мент времени, то мы всего лишь вос- 
станавливаем данные на момент за 
пять минут до трагического события - 
и все данные на родине. При этом 


Подключение базы данных. Просто выбери МОЕ-файл - и база подключена 
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Выбор модели резервирования происходит в 


закладке Options 


журнал при резервировании не очи- 
щается и растет до тех пор, пока не 
будет явно зарезервирован, поэтому 
подготовься к хранению лишних дан- 
ных на винчестере. У меня есть базы, 
в которых журнал за месяц вырастает 
так, что становится больше файла 
данных. Кроме этого, база становится 
чувствительной к целостности журна- 
ла, и при ее нарушении восстановле- 
ние последних изменений становится 
проблематичным. 

Самый главный недостаток - каждая 
операция подробно резервируется. 
При массовой загрузке каждая опера- 
ция записи журналируется, а ско- 
рость работы сервера при этом остав- 
ляет желать лучшего. 

@. Bulk-Logged - это упрощенный 
вариант полной резервной копии. В 
этой модели при выполнении массо- 
вых операций (загрузка большого 
числа данных или создание индекса) 
в журнале сохраняется минимум не- 
обходимой инсрормации, точнее, 
только факт выполнения этой опера- 
ции. Поэтому в модели Bulk-Logged 
массовые изменения выполняются 
быстрее. При этом если выполнена 
подобная операция, будет уже невоз- 
можно восстановить данные на опре- 
деленное время. 


ПРОСТОЕ РЕЗЕРВИРОВАНИЕ 

m Теперь поговорим о том, когда и 
что резервировать. Если ты выбрал 
для себя простую модель, то при соз- 
дании резервной копии сможешь выб- 
рать создание полной резервной ко- 
пии (Database complete) или дифоре- 
ренцированной (Database differential). 

Если выбрать Database complete, To 
создастся полная копия всех стра- 
ниц данных базы. Если база занима- 
ет пару сотен мегабайт, то на прос- 
тейшем сервере эта операция не от- 
нимет много времени. А если размер 
достигает нескольких гигабайт? Если 
попытаться резервировать во время 
работы пользователей, то произво- 


свойствах базы на 


дительность резко 
упадет и от пользо- 
вателей полетят 
жалобы на вечные 
тормоза. В этом случае резервные 
копии нужно создавать только в не- 
рабочее время. Я рекоменаую это де- 
лать после окончания рабочего дня, 
а лучше ночью: практика показыва- 
ет, что в большинстве коммерческих 
контор понятия рабочего дня не су- 
ществует и народ может работать до 
24:00, пока работает метро и двига- 
ются автобусы :). 

При использовании Database differ- 
ential в резервной копии сохранятся 
только те страницы данных, в которых 
произошли изменения с момента соз- 
дания последней полной резервной 
копии. Подразумевается, что полная 
копия у тебя уже есть, иначе с резер- 
вированием будут проблемы. Обрати 
внимание, что сохраняются страницы 
с измененными данными, а не журнал 
изменений. Это значит, что если в 
этой странице было 10 изменений, то 
в резервную копию попадет только 
последнее состояние, а все промежу- 
точные будут храниться в журнале 
транзакций. 

Если после последнего полного ре- 
зервирования было произведено нем- 
ного изменений, намного выгоднее 
сделать дифоференцированное. Pe- 
зультат - маленький файл резервной 
копии и достаточно быстрое выполне- 
ние. Если произошла массовая кор- 
ректировка данных, то затраты на 
дифоференцированную копию будут 
слишком большими. 

Итак, для маленьких баз данных 
можно не заморачиваться и делать 
полную резервную копию хоть каж- 
дый час. Для этого скрипт резервиро- 
вания можно поместить в планиров- 
щик задач и, пока сервер работает, 
продолжать читать любимый "Хакер 
Спец" :). Если база большая, то ее ре- 
зервирование можно проводить 
ежедневно по ночам и, по возможнос- 


Выбор типа резервирования данных 


ти, днем - в обеденный перерыв. А в 
рабочее время иногда делать gucpcpe- 
ренцированное копирование. 

Если ты ограничился только созда- 
нием полных копий, то я рекомендую 
завести под их хранение десяток но- 
сителей, например DVD-RW дисков. 
Семь носителей будут хранить "не- 
делькой" - резервную копию каждого 
дня недели. Помимо этого рекоменду- 
ется сохранять на отдельных носите- 
лях резервные копии каждого послед- 
него рабочего дня недели. 

Модель Simple не позволяет восста- 
навливать данные в их состоянии на 
определенный момент времени, но, 
зная все описанное выше, ты смо- 
жешь откатиться в прошлое. 


м, 


Для повыше- 
ния уровня на- 
дежности ре- 
комендуем 
располагать 
файлы данных 
и журнала 
транзакций на 
разных физи- 
ческих дисках. 
Если диск с 
данными нак- 
роется, то по 
журналу тран- 
закций можно 
восстановить 
данные. 
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Во время резервирования можно указать на закладке 

Options имя копии в поле Media set name. Не зная это имя 
восстановить данные нельзя, так что это простая защита 
данных 
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Не забываем, 
что данные 
могут пропасть 
и из-за козней 
хакера, кото- 
рый, например, 
стер все со- 
держимое ба- 
зы или всего 
диска. 


Никогда не 
храни данные 
на том же сер- 
вере, на кото- 
ром работает 
реальная база 
данных. Это 
бесполезно и 
не поможет в 
случае разру- 
шения диска. 


СПАСЕНИЕ УТОПАЮЩИХ - ДЕЛО РУК, А НЕ НОГ ) 


ПОЛНЫЕ ВОЗМОЖНОСТИ 

и В модели Full и Bulk-Logged сер- 
вер позволяет делать еще и резерви- 
рование журнала транзакций или от- 
дельных файлов/сфайловых групп ба- 
зы данных. Мощная возможность, но 
нужно быть всегда готовым к тому, 
что резервные копии будут занимать 
немало места. Эти модели рекоменду- 
ются для крупных баз данных с наи- 
более важными данными. 

Если база очень большая, то ее ре- 
зервирование будет происходить дол- 
го даже при использовании дифоре- 
ренцированного режима. Намного 
быстрее зарезервировать только 
журнал изменений, и по ним сервер 
сможет восстановить сами данные. 

Преимущество модели Full (Bulk- 
Logged с ограничениями) в том, что 
данные могут быть восстановлены на 
любой момент времени. Если кто-то 
натворил бед, удалил данные или 
просто сделал что-то нелегальное, 
можно восстановить базу в ее состоя- 
нии на пять минут раньше на тестовом 
сервере и перенести потерянные дан- 
ные в рабочий сервер. На моем опыте 
уже есть случаи, когда операторы ба- 
зы портили данные (например, случай- 
но удаляли), а потом пытались списать 
это дело на меня. Возможность вос- 
становления на определенный период 
спасала мой зад от утюга и паяльника, 
а кошелек - от лишения зарплаты. 

Возможность резервирования от- 
дельных файлов и файловых групп 
тоже является достаточно мощной. В 
одной базе данных может быть мно- 
жество таблиц, но на практике наибо- 
лее часто изменяется не более пяти 
из них. Все остальные служат спра- 
вочниками и редактируются раз в ме- 
CAL, а то и вообще раз в год. Ты мо- 
жешь расположить часто изменяе- 
мые таблицы в одну файловую груп- 
Пу, а неизменяемые таблицы - в дру- 
гую. Теперь файловую группу с изме- 
няемыми таблицами можно резерви- 
ровать как угодно часто, время не 
тратить, а процессор не нагружать 
справочными таблицами. 
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В MS SQL Server можно резервировать с помощью мастера, 
простого визуального диалога или $0! -командой 
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женную попойку 
(полная резервная 
копия обязательно); 


Окно восстановления базы данных 


ЧАСТОТА РЕЗЕРВИРОВАНИЯ 

и Вечная проблема - частота созда- 
ния резервных копий. Все зависит от ко- 
личества данных, частоты их обновле- 
ния и их же важности. Расскажу о раз- 
ных вариантах сочетания всего этого. 

Если данные являются справочны- 
ми, изменяются редко и в случае по- 
тери не составит труда воспроизвести 
ручное восстановление, то можно де- 
лать полную резервную копию раз в 
день. Если данные изменяются часто, 
но их немного, то возможна даже пол- 
ная копия каждый час, потому что ма- 
лое количество данных резервирует- 
ся быстро. 

Ситуацию, в которой база данных 
довольно большая, но изменения в 
ней появляются нечасто, уже обсуди- 
ли - полная копия должна делаться в 
нерабочее время. Во время рабочего 
дня, например, каждый час можно де- 
лать дифференцированное резерви- 
рование или копирование журнала 
транзакций. 

Если данных много и изменения по- 
являются постоянно, то тут уже нуж- 
на модель Full или Bulk-Logged. Non- 
ную резервную копию делаем в нера- 
бочее время, а в рабочее время (пару 
раз в день или даже каждые два ча- 
са) можно делать резервирование 
журнала. 

Когда в базе данных очень часто 
происходят массовые загрузки или 
изменения, когда данных мало, ис- 
пользуй модель Simple. Если данных 
много, то полезнее будет Bulk-Logged, 
a He Full. Это позволит увеличить про- 
изводительность и уменьшить жур- 
нал транзакций. 

Вне зависимости от выбранной частоты 
резервирования, я всегда делаю внепла- 
новые копии в следующих случаях: 

- 90 и после массового обновления 
данных или загрузки (полная резерв- 
ная копия по возможности); 

- после изменения структуры данных 
или добавления/удаления индексов 
(полная резервная копия по возмож- 
ности); 

- перед праздниками, когда офис 
уходит на несколько дней на заслу- 


- go и после осущес- 
твления репликации 
данных. 


ВОССТАНОВЛЕ- 
НИЕ ДАННЫХ 

и Восстановление 
данных зависит от 
метода резервирова- 
ния. Если делали пол- 
ную копию, то доста- 
точно просто ее вос- 
становить. Если про- 
изводилось дифоре- 
ренцированное ре- 
зервирование, то сна- 
чала нужно восстано- 
вить последнюю пол- 
ную копию, а после Hee - дифоререн- 
цированную. 

Для полной модели резервировани- 
ем журналов опять же сначала нужно 
восстановить последнюю полную ко- 
пию. После этого последовательно 
восстанавливают резервные копии 
журнала транзакций. И во всем нужно 
четко соблюдать последователь- 
ность, иначе жди проблем. 

При восстановлении журнала на 
закладке ОрНоп$ нужно оставлять 
возможность восстановить другие 
журналы, если они есть. Для этого 
выбираем переключатель "Leave 
database nonoperational but able to 
restore additional logs unu Leave data- 
base read-only and able to restore addi- 
tional logs". Если восстанавливаешь 
последний журнал, то выбирай Leave 
database optional, иначе база будет 
недоступна для изменений. После 
восстановления этой опцией больше 
журналы восстанавливать нельзя. 


СБОЙ СИСТЕМЫ 

m Все вышеописанные рекоменда- 
ции относятся только к восстановле- 
нию данных в нормальной работе или 
при сбое и использовании модели 
Simple. Такое восстановление позво- 
ляет вернуть базу данных в ее состоя- 
нии на момент последнего резервиро- 
вания. Все изменения, сделанные пос- 
ле этого, будут безвозвратно утеряны. 

В работе администратора самое глав- 
ное - не паниковать, а сразу после ка- 
тастрофры грамотно оценить обстанов- 
ку и сделать правильные выводы. 

В случае непредвиденной ситуации 
и при использовании модели Full или 
Bulk-Logged можно попытаться вос- 
становить все данные и вернуть ее в 
любом состоянии go сбоя. Продвину- 
тые админы держат файлы данных и 
журнала на разных дисках, а оба они 
накрываются редко. Если потеряли 
диск с журналом, то делаем полную 
копию данных и восстанавливаем на 
новом винчестере. А если полетел 
диск с данными, то прежде чем начать 
процесс восстановления данных, по- 
пытаемся зарезервировать журнал, в 
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` Закладка Options окна восстановления данных _ 
котором хранится информация о последних изменениях 
данных. Только после этого можно приступать к восстанов- 


лению работы сервера на новом винчестере, и данные бу- 
дут восстановлены полностью. 


ОРИГИНАЛЬНОСТЬ - СЕСТРА ХАКЕРА 

и Недавно я открыл для себя решение, отличное с точки 
зрения резервирования. Хотя это не совсем резервное ко- 
пирование, но оно решает задачу именно резервирования 
данных. В современных базах данных есть возможность 
репликации данных - мощная штука, принцип работы кото- 
рой продемонстрирую на примере. 

Допустим, у нас есть два удаленных офиса, в каждом из 
которых происходит массовая нагрузка на сервер данных. 
Можно расположить один сервер в главном осрисе, a BTO- 
рой будет обращаться к базе через интернет. Но это доста- 
точно большая нагрузка на сеть с точки зрения трасдрика, и 
скорость доступа не высока. Намного эдрфективнее распо- 
ложить два сервера в каждом из офисов, а потом серверы 
данных будут синхронизироваться. Процесс синхрониза- 
ции как раз и называется репликацией. 

А что если в эту систему поставить еще один сервер, кото- 
рый тоже будет участвовать в репликации, но не будет ис- 
пользоваться в работе? Получится реальный сервер, кото- 
рый будет железной резервной копией. Будут проблемы - 
можно в считанные секунды превратить резервный сервер в 
рабочий, и он будет содержать реально работающие данные. 
Правда, свежатина этих данных зависит от настроек реплика- 
ции (как восстановление от настроек резервирования). 


итого 

m Отпотери данных никто не застрахован, а они регуляр- 
но теряются и причин для этого много: выход из строя обо- 
рудования, воровство техники, стихийные бедствия, пожа- 
ры, терроризм, алкоголизм, каннибализм и хакеризм. Как 
видишь, причин очень много. Конечно же, вероятность 
возникновения некоторых из них слишком мала, но она 
есть. А если сложить все вместе, то общая вероятность по- 
тери данных становится высокой настолько, что можно 
глубоко задуматься об этом. 

Так почему же большинство из нас не задумывается о 
возможных проблемах, пока сами не столкнутся с ними? 
Виновником, как всегда, является простая человеческая 
лень, с которой надо бороться. 

Необходимо делать все, чтобы данные ни в коем случае 
не были утеряны бесследно и чтобы затраты на восстанов- 
ление были минимальны. Мы постарались показать тебе 
самое интересное из теории резервирования и восстанов- 
ления. Практика и нюансы зависят от конкретной СУБД, но 
это уже нюансы. SE 


В КАЖДОМ НОМЕРЕ ЖУРНЯГПИ: 

Самый полный охват новинок рынка 
Тесты лучших моделей Яу-техники 
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ОБЗОР УЯЗВИМОСТЕЙ С НАГЛЯДНЫМИ ПРИМЕРАМИ 


тало модным хранить информацию в БД - от сообщений на попсовых форумах до генетических кодов новейших 

белковых соединений. Понятно, что для хакеров такие базы являются предметом страстного желания и 
возможностью поправить свое материальное положение. А чтобы встать на защиту СУБД, надо понимать основные 
приемы ее взломщика. 


есмотря на то, что SQL- 


сервер находится за 


брандмауэром и прини- 


мает подключения 
только с доверенных 
машин, стащить важную информацию 
с него не так уж и сложно. Более того, 
для этого даже не нужно быть супер- 
хакером, достаточно получить доступ 
к одному серверу из локальной сети, 
и данные окажутся в преступных ру- 
ках. Если, конечно, администратор не 
уделил серверу особого внимания. 


ПАРОЛЬНАЯ ПРОБЛЕМА 

ш Чаще всего взлом СУБД происхо- 
дит из-за "плохого" пароля или из-за 
его полного отсутствия. Но даже если 
он и существует, взломать БД gna ха- 
кера не составит особого труда. Что- 
бы ты в полной мере осознал пробле- 
му, приведем ряд примеров-взломов 
(от простого к сложному). 

@. Как-то раз хакер баловался и ска- 
нировал птар’ом какую-то русскую 
подсеть в зоне *.гозе.ги, в которой на- 
ходились серверы одного крупного 
хостера. Сканер записал в лог инфор- 
мацию об основных сервисах в этой 
подсети. На трех адресах (из120) вер- 
телись демоны MySQL. Хакеру стало 
интересно, какая информация хранит- 
ся в этих СУБД. Он набрал в шелле 
команду "mysql -h host -u root", и... 
сервис сказал, что с его хоста не раз- 
решено соединяться с базой. Тогда 
хакер попробовал другой хост, и... его 
пустили внутрь! Поразительно, но ад- 
мин даже не удосужился установить 
пароль на вход. Кстати, информация 
была не такой уж и просфанской: в БД 
хранились сведения о концертах ка- 
ких-то московских музыкальных 
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or ‘Ww. 


групп. Однако хакер ничего не стал 
изменять, а просто создал gononHu- 
тельную базу с названием hack :). Че- 
рез пару дней администратор ее заме- 
тил и взялся за ум. 

©. Поздним вечером другой хакер 
сканировал на различные сервисы 
буржуйскую подсеть (хакеры вообще 
любят сканировать порты) 
\МИпаом/5'овским сканером LanGuard. 
Просмотрев его отчет по диагонали, 
он, к своей радости, обнаружил два 
хоста с открытым портом 1433. Это оз- 
начало, что на сервере крутился небе- 
зызвестный MS SQL. Ситуация похо- 
жа на предыдущий случай. Первый 
демон не пустил в гости, а второй под- 
дался. Только вместо логина root ха- 
кер использовал учетную запись Sa с 
пустым паролем. В базе хранился ка- 
талог кредитных карт одного крупного 
интернет-магазина. По-видимому, ag- 
мин решил поднять бэкап-сервер и не 
позаботился о защите. 


ХАКЕРСПЕЦ | 03(52) | 2005 


@. Подобным образом некий хакер 
несколько раз проникал на 
Windows'osckue mysqld. Дело в том, 
что в ранних версиях разработчики 
забили на аутентификацию в Win32- 
сервисах. Действительно, даже при 
грамотной настройке сервис пускал 
абсолютно всех под любым именем 
пользователя без пароля :). Как-то 
раз, благодаря этому хакеру удалось 
дефейснуть один популярный форум 
в локальной сети (правда, потом по- 
лучил подзатыльник от администрато- 
ра). Поэтому обязательно проверяй 
безопасность сервиса, если он крутит- 
ся Ha Windows. 


ПРИЦЕЛ HA MYSQL 

m Большинство ценных баз данных 
хранятся в СУБД под названием 
MySQL. По правилам безопасности 
этот демон должен быть установлен 
на *nix-like-cucTemax на отдельно взя- 
том сервере. Но часто происходит так, 
что все сервисы (включая туза!а) 
вертятся на одной машине, обычно 
ради экономии денег. Отсюда возмож- 
ности взлома MySQL. Ниже приводим 
три примера из жизни, чтобы пока- 
зать проблему наглядно. 


ПРИМЕР 1: ВООТ - СПАСИТЕЛЬ 
ш Рассмотрим один из типичных 

случаев взлома БД. Однажды некий 

хакер нашел сервер, на котором кру- 
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ИНСТРУМЕНТЫ АВТОМАТИЗАЦИИ В MS SQL SERVER 


тобы эффективно уп- 


равлять, необходимо 


оперативно отслежи- 


вать ситуацию и своев- 


ременно реагировать 
на ее ухудшение. А еще лучше - 
уметь предвидеть возможные пробле- 
мы, чтобы предотвращать потерю 
данных. Существуют ли механизмы 
для автоматизации этого процесса в 
СУБД? Да, несомненно. С ними и поз- 
накомимся прямо сейчас. 


SQL SERVER AGENT 

m Служба SQL Server Agent npegoc- 
тавляет возможность контроля Hag 
выполнением всех заданий в среде 
MS SQL Server. С помощью данного 
инструмента можно определять мно- 
гошаговые задания для их автомати- 
ческого выполнения в системе, при- 
чем управлять всеми процессами на 
сервере базы данных можно центра- 
лизованно - из единого центра. Самое 
приятное заключается в том, что тебе 
самому в этом центре находиться со- 
вершенно не обязательно. Некоторые 
шаги по настройке задания можно 
сделать несколькими способами - с 
помощью ActiveX Script (написать код 
на языке сценариев), команд Transact 
SQL (встроенный язык запросов SQL 
Server), CmdExec (запустить какой-ни- 
будь ехе'шник) или задания, связан- 
ного с репликацией данных. 


Настройка службы SQL Server Agentq 
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Можно настроить агента на отправку 
отчета тебе при завершении выполне- 
ния какого-нибудь задания: скинуть по 
e-mail, пейджеру или средствами ко- 
манды net send. Он не забудет еще и 
записать это знаменательное событие 
в системный журнал Windows. 

Перед началом использования этой 
службы надо, как всегда, правильно 
настроить и запустить ее. Лучше все- 
го эти действия выполнить с по- 
мощью графической утилиты SQL 
Server Enterprise Manager. Среди про- 
чих объектов SQL-cepBepa в списке 
следует выбрать SQL Server Agent в 
группе Management и выполнить для 
нее команду "Свойства" (Properties) 
из меню "Действия" (Action). Все воз- 
можности представлены на следую- 
щих закладках. 

Закладка General. Здесь можно наст- 
роить автоматический запуск этой 
службы (Service startup account), goc- 
туп службы к электронной почте (Май 
session), а также управлять парамет- 
рами файлика с отчетом о возникших 
проблемах (Error log). Кстати, исполь- 
зование e-mail для автоматического 
оповещения админа о выполняемых 
процессах - очень полезная штука! 
Конечно, в первую очередь надо кор- 
ректно настроить профиль электрон- 
ной почты, но об этом позже. 

Закладка Advanced. Эти опции помо- 
гутнастроить поведение SQL-cepBepa 
и службы SQL Server Agent при неожи- 
данном прекращении работы (Restart 
services). Например, должна ли служба 
осуществлять перезапуск сервера и 
самой себя при остановке работы. 

Закладка Alert System позволяет 
настроить форматирование адреса 
для сообщений пейджера и выбрать 
fail safe оператора, которому будут 
направляться критические сообще- 
ния сервера. 

На закладке Job System можно огра- 
ничить размер журнала выполнения 
работы (чтобы он не рос бесконечно), 
время ожидания завершения работы 
(после этого работа будет вырублена 
аварийно) и настроить аккаунты, кото- 
рые могут выполнять CmdExec (по 
умолчанию только SysAdmin). 


В закладке Connection можно изме- 
нить порядок подключения к SQL-cep- 
веру, если наш агент будет работать 
по сети или если используется репли- 
кация по сети между двумя сервера- 
ми. Здесь может использоваться либо 
аутентификация в системе Windows, 
либо 5О[-аутентификация, причем 
необходимо установить имя системно- 
го админа в поле SysAdmin login ID и 
его пароль в поле Password. 

Например, требуется поручить серве- 
ру периодическое создание резервных 
копий базы данных. Для этого в диало- 
говом окне настройки процесса резер- 
вирования соответствующей базы вы- 
бираем опцию Schedule, а затем - отоб- 
ражаем параметры настройки расписа- 
ния. Этот диалог является стандартным 
для всех процессов службы SQL Server 
Agent, после выполнения всех "масте- 
рских" диалоговых окон создается но- 
вый для нее процесс. При этом никакие 
настройки в SQL Server Agent He про- 
изводились. А где же этот процесс уви- 
деть? Найдем наш job в списке объек- 
тов SQL Server Agent/Jobs. 

Задания и оповещения дополняют 
друг друга, job можно привязать к 
alert'y. При возникновении события 
запускается задание, которое пытает- 
ся обработать ситуацию, возникшую 
в результате события. К примеру, 
можно создать оповещение, которое 
будет генерироваться при заполне- 
нии файла базы данных или журнала 
на 90%. Когда это произойдет, сгене- 
рируется событие, которое может вы- 
полнить работу (Job) по выделению 
нового пространства и одновременно 
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Объекты и службы SQL Server Agent 


отослать сообщение админу с текстом 
наподобие "Админ, база заполнена на 
90%. Я запустил работу по выделе- 
нию пространства". Этот способ бес- 
ценен, если ты не используешь авто- 
расширение сфайлов базы и журнала, 
больше подходящее для контроля 
места на диске. 

Из всего описанного можно сделать 
такой вывод: все оповещения системы, 
попавшей в нештатную ситуацию, ва- 
лятся именно на голову оператора. 
Операторы в службе SQL Server Agent 
бывают двух видов: обычные и Nocneg- 
ней надежды (fail safe operator). Onepa- 
тор последней надежды бывает только 
один, и он вызывается в том случае, 
если никто не среагировал на предыду- 
щие сообщения. Его нельзя удалить, 
но можно разжаловать до рядового 


или передать этот почетный титул коз- 
ла отпущения кому-нибудь другому. 

Создать оператор достаточно просто: 
надо определить его имя (пате) и 
идентификатор (id) в меню SQL Server 
Agent/Operators/New Operator... Чтобы 
система не писала "на деревню дедуш- 
ке", в окне указывается адрес элект- 
ронной почты, пейджер и имя компью- 
тера, куда можно послать сообщение. 
Если ты будешь рассылать сообщения 
себе или другим операторам по e-mail, 
то нужен доступ к серверу, поддержи- 
вающему интерфейс МАР, а также 
правильно сконфигурированный поч- 
товый профиль (тай profile) для SQL 
Server Agent. Как нельзя лучше для 
этого подходит MS Exchange. 

Замечу, что с помощью настроек 
объекта jobs можно реализовывать не 


Операторы в службе SQL Server Agent бывают 
двух видов: обычные и последней надежсы. 


ЭЛЕКТРОННАЯ ПОЧТА В MS SQL SERVER 2000 
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только плохие новости, HO и alert о 
корректном завершении выполняемо- 
го процесса. Можно рассылать сооб- 
щения о корректном завершении ре- 
зервирования. Если сообщение не по- 
казалось, то оператор должен под- 
нять бунт на корабле. 


БАЗЫ 


ЕСТЬ ЛИ У ТЕБЯ ПЛАН? 

Новые задания можно создавать не 
только средствами SQL Server Manager. 
На сервере баз данных существует спе- 
циальная оснастка - мастер по созда- 
нию планов сопровождения (Database 
Maintenance Plan Wizard). Он поможет 
нам создать набор задач, которые бу- 
дутвыполняться регулярно, чтобы под- 
держивать базы данных в рабочем сос- 
тоянии. Как и все мастера от Windows, 
он задаст нам несколько вопросов и 
предложит несколько вариантов ответа 
на каждый заданный вопрос. 

Например, можно оптимизировать 
размещение данных на диске (осуще- 
ствить сжатие файлов данных и жур- 
нала транзакций, реорганизацию 
страниц данных и индексов и др.), 
проверить целостность базы данных, 
создать страховые копии самой БД и 
ее журнала транзакций. Для всех 
этих работ можно создать график вы- 
полнения или выбрать предложенный 
по умолчанию: каждое воскресенье в 
полночь (доживем ли до понедельни- 
ка?). Модифицировать существую- 
щие планы сопровождения как еди- 
ную задачу можно из контекстного 
меню в списке, размещенном в узле 
Database Maintenance Plans. 

Только не забудь, что для нормаль- 
ной работы служба SQL Server Agent 
должна работать тогда, когда наста- 
нет ее звездный час, то есть когда 
наступит время выполнения заплани- 
рованного задания. Поэтому пусть 
она работает постоянно! 


Какие компо- 


ненты находят- 
ся на службе у 
этого агента и 
зачем они 
нужны? Всего 
их три: задание 
(job), тревож- 
ное оповеще- 
ние (alert) и 
оператор 
(operator). 
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АТАКА SQL INJECTION № 


АТАКА SQL 
INJECTION 


КАК ЭТО ЕСТЬ? 


ш Без знаний основ 


языка SQL трудно что- 


либо понять. Прежде 


всего разберемся, в 
чем заключается суть атаки типа SQL 
injection. К примеру, на атакуемом сер- 
вере стоит следующий РНР-скрипт, 
который на основе поля category_id 
делает выборку заголовков статей из 
таблицы articles и выводит их пользо- 
вателю: 


[/подключаемся к MySQL 
mysql_connect($dbhost, Sdbuname, Sdbpass) or 
die(mysql_error()); 
mysql_select_db(Sdbname) or die(mysql_error()); 
Scid=$ GETL" cid"); 
Sresult=mysql_query("SELECT article id, article title 
FROM articles where category_id=Scid"); // < уязвимый 
3anpoc 
while( Sout = mysql_fetch_array( Sresult)): 

echo "Статья: "Sout{'article_id']." 
" Sout['article title']."<br": 
endwhile; 
[выводим результат в виде списка 


В переводе с языка MySQL запрос 
звучит так: "ВЫБРАТЬ ид_статей, за- 
головки_статей ИЗ таблицы_статей 
ГДЕ ид_категории равно Scid". Ha 
первый взгляд все верно, по ссылке 
типа hittp//serv.com/read.php?cid-3 скрипт рабо- 
тает нормально и выводит пользова- 
телю список статей, принадлежащих 
категории 3. 

Но что если пользователь - никакой 
не пользователь, а обыкновенный ха- 
кер? Тогда он сделает запрос 
hittp://serv.com/read.php?cid=3' (именно с кавыч- 
кой) и получит что-то вроде: Warning: 
mysql_fetch_array(): supplied argument 
is not a valid MySQL result resource in 
/usr/local/apache/htdocs/read.php on 
line 14. 

Почему ошибка? Посмотрим, что 
запросил РНР у MySQL. Переменная 
Scid равна 1', тогда запрос принимает 
неверный с точки зрения MySQL Bug: 
SELECT article_id, article_title FROM 
articles where category_id=1'. При син- 
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ЧТО МОЖЕТ СДЕЛАТЬ ВЗЛОМЩИК 


таксической ошибке в запросе MySQL 
отвечает строкой "ERROR 1064: You 
have an error in your SQL syntax...". 
PHP He может распознать этот ответ и 
сообщает об ошибке, на основе кото- 
рой хакер может судить о присутствии 
уязвимости типа SQL Injection. Оче- 
видно, что злоумышленник получит 
возможность задавать переменной 
Scid любые значения 
(Scid=$_GETIcid]) и, следовательно, 
модисрицировать запрос к MySQL. 
Например, если Scid будет равна "1 OR 
1" (без кавычек в начале и в конце), то 
MySQL выдаст все записи, независи- 
мо от са{едогу 14, так как запрос бу- 
дет иметь вид (..) where category_id=1 
OR 1. То есть либо саедогу 14 = 1 (по- 
дойдут лишь записи с category_id, 
равными 1), либо 1 (подойдут все запи- 
си, так как число больше нуля - всег- 
да истина). 

Только что описанные действия как 
раз и называются SQL Injection - инь- 
екция SQL-koga в запрос скрипта к 
MySQL. С помощью SQL Injection зло- 
умышленник может получить доступ к 
тем данным, к которым имеет доступ 
уязвимый скрипт: пароли к закрытой 
части сайта, информация о кредитных 


картах, пароль к админке и т.д. Хакер 
при удачном для него стечении обсто- 
ятельств получит возможность BbI- 
полнять команды на сервере. 


КАК АТАКУЮТ? 

m Классический пример уязвимости 
типа SQL Injection - следующий зап- 
рос: SELECT * FROM admins WHERE 
login='Slogin' AND 
password=MD5(‘Spassword'). 

Допустим, он будет проверять Nog- 
линность введенных реквизитов для 
входа в админскую часть какого-ни- 
будь форума. Переменные Slogin и 
Spassword являются логином и паро- 
лем соответственно, и пользователь 
вводит их в HTML-cpopmy. РНР посы- 
лает рассматриваемый запрос и про- 
веряет: если количество возвращен- 
ных OT MySQL записей больше нуля, 
то админ с такими реквизитами суще- 
ствует, а пользователь авторизуется, 
если иначе (таких записей нет и ло- 
гин/пароль неверные) - пользователя 
направят Ha fsb.ru. 

Как взломщик использует SQL 
Injection в этом случае? Все элемен- 
тарно. Злоумышленнику требуется, 
чтобы MySQL вернул РНР-скрипту хо- 


SQL Injection - иньекция SQL-Koga 
в запрос скрипта к MySQL. 
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sql injection в публичном скрипте 


тя бы одну запись. Значит, необходи- 
мо модисрицировать запрос так, что- 
бы выбирались все записи таблицы 
независимо от правильности введен- 
ных реквизитов. Вспоминаем сфишку с 
"OR 1". Кроме того, в MySQL, как и в 
любом языке, существуют коммента- 
рии. Комментарии обозначаются либо 
комментарий (комментарий в конце 
строки), либо /*комментарий*/ (ком- 
ментарий где угодно). Причем если 
второй тип комментария стоит в конце 
строки, закрывающий знак '*/' необя- 
зателен. Итак, взломщик введет в ка- 
честве логина строку anyword! OR 1/*, 
а в качестве пароля - anyword2. Тогда 
запрос принимает такой вид: SELECT 


* FROM admins WHERE login='anyword' 
OR 1/* AND password=MD5(‘any- 
word2'). A в переводе на человечес- 
кий язык: ВЫБРАТЬ все ИЗ табли- 
Ubl_admins ГДЕ логин равен 'anyword' 
ИЛИТ, а остальное воспринимается 
как комментарий, что позволяет от- 
сечь ненужную часть запроса. В ре- 
зультате MySQL вернет все записи из 
таблицы admins даже независимо от 
того, существует админ с логином апу- 
word или нет, и скрипт пропустит хаке- 
ра в админку. Такая уязвимость была 
обнаружена, например, в Advanced 
Guestbook. Она позволяла войти в ag- 
министраторскую часть не зная паро- 
ля и внутри нее читать файлы. Но 


КАК ЗАЩИЩАТЬСЯ? 


SQL Injection этого типа обычно не 
позволяют злоумышленнику полу- 
чить данные из таблицы. 


UNION И MYSOL ВЕРСИИ 4 
Вернемся к скрипту получения за- 
головков статей. На самом деле он 
позволяет взломщику получить го- 
раздо больше, чем список всех ста- 
тей. Дело в том, что в MySQL версии 4 
добавлен новый оператор - UNION, ко- 
торый используется для объединения 
результатов работы нескольких ко- 
MaHg SELECT в один набор результа- 
тов. Например: SELECT article_id, arti- 
cle_title FROM articles UNION SELECT 
id, title FROM polls. В результате 
MySQL возвращает М записей, где М - 
количество записей из результата 
запроса слева плюс количество запи- 
сей из результата запроса справа. И 
все это в том порядке, в каком идут 
запросы, отделяемые UNION. 

Но существуют некоторые ограниче- 
ния по использованию UNION: 

Ф. число указываемых столбцов во 
всех запросах должно быть одинако- 
вым: недопутимо, чтобы первый зап- 
рос выбирал, например, id, name, title, 
а второй только article_title; 

@. типы указываемых столбцов од- 
ного запроса должны соответство- 
вать типам указываемых столбцов ос- 
тальных запросов: если в одном зап- 
росе выбираются столбцы типа INT, 
TEXT, TEXT, TINYTEXT, то и в осталь- 
ных запросах должны выбираться 
столбцы такого же типа и в таком же 
порядке; 

@. UNION не может идти после опе- 
раторов ИМП и ORDER. 

Так как же UNION может стать по- 
собником злоумышленника? В нашем 
скрипте присутствует запрос "SELECT 
article_id, article_title FROM articles 
where category_id=Scid". Что мешает 
хакеру, используя SQL injection, вста- 
вить еще один SELECT-3anpoc и выб- 
рать нужные ему данные? Правильно: 
ничего! 

Допустим, цель хакера - получить 
логины и пароли всех авторов, кото- 
рые могут добавлять статьи. Есть 
скрипт чтения списка статей 

‚ подверженный 
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Все чаще ag- 
министраторы 
получают воз- 
можности убе- 
диться в том, 
что знания по 
безопасности 
запросов к 
MySQL не ме- 
нее важны, 
чем эффектив- 
ное использо- 
вание этих 
запросов. 


Защитить свою 
базу от хаке- 
ров можно - 
нужно только 
грамотно сле- 
довать onpege- 
ленным прави- 
лам по нейтра- 
лизации подоб- 
ных атак. 
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С помощью 
UNION хакер 
может легко 
узнать пользо- 
вателя, базу 
данных и вер- 
сию MySQL, 
для чего ис- 
пользуются 
функции 
user(), data- 
base() и мег- 
sion() соответ- 
ственно. 
Взломщик 
просто сделает 
запрос типа 
SELECT user(). 


Даже если в 
обороне есть 
брешь, можно 
дезинформиро- 
вать противни- 
ка присваивая 
переменным 
нелогичные 
названия. Тог- 
да их будет 
просто невоз- 
можно подоб- 
рать. 
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нает версию MySQL, с которой работа- 
ет скрипт. Для этого он сделает cnegy- 
ющий запрос: 
http://serv.com/read.php?cid=1+/*140000+AND+0*/. Если 
скрипт вернет пустую страницу, зна- 
чит, версия MySQL >= 4. Почему имен- 
но так? Число 40000 - версия MySQL, 
записанная без точек. Если версия, 
которая стоит на сервере, больше или 
равна этому числу, то заключенный в 
/**/ код выполнится как часть запро- 
са. В результате ни одна запись не 
подойдет под запрос и скрипт не вер- 
нет ничего. Зная версию MySQL, хакер 
сделает вывод о том, сработает фиш- 
ка с UNION или нет. В случае если 
MySQL третьей версии, фишка рабо- 
тать не будет. В нашем случае MySQL 
>= 4 и злоумышленник все-таки вос- 
пользуется УМОМ. 

Для начала взломщик составит вер- 
ный UNION-3anpoc, то есть подберет 
действительное количество указыва- 
емых столбцов, которое бы совпало с 
количеством указываемых столбцов 
левого запроса (вспоминай правила 
работы с UNION). Хакер не имеет в 
распоряжении исходников скрипта 
(если, конечно, скрипт не публичный) 
и поэтому не знает, какой именно зап- 
рос шлет скрипт к MySQL. Придется 
подбирать вручную - модифициро- 
вать запрос вот таким образом: 
http://serv.com/read.php?cid=1+UNION+SELECT#1. И тут о 
своем присутствии объявит ошибка, 
так как количество запрашиваемых 
столбцов не совпадает. Хакер увели- 
чивает количество столбцов еще на 
единицу: 
http://serv.com/read.php?cid=1+UNION*SELECT+12 - полу- 
чает список статей из категории 1, а 
также в самом конце две цифры: 1 и 2. 
Следовательно, он верно подобрал 
запрос. 

Посмотрим на модифицированный 
запрос от РНР к MySQL: SELECT arti- 
cle_id, article_title FROM articles where 
category_id=1 UNION SELECT 1,2. В от- 
вет MySQL возвращает результат 
первого SELECT (список статей) и ре- 
зультат второго SELECT - число "1" в 
первом столбце и "2" во втором 
столбце (ЗЕТЕСТ+1,2). Другими слова- 
ми, теперь, подставляя вместо '1' и '2' 
реальные имена столбцов из любой 
таблицы, можно будет заполучить их 
значения. 

Составив верный SELECT+UNION 
запрос, хакер постарается подобрать 
название таблицы с нужными ему 
данными. Например, таблица с данны- 
ми пользователей будет, скорее все- 
го, называться users, Users, accounts, 
members, admins, а таблица с данны- 
ми о кредитных картах - сс, orders, сиз- 
tomers, orderlog и т.д. Для этого злоу- 


СТАТЬИ ПО ТЕМЕ 


@ www-.rst.void.ru/papers/sql-inj.txt 
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Часть SQL-3anpoca 


мышленник сделает следующий 
запрос: 
http://serv.com/read.php?cid=I+UNION*SELECT+12+FROM+users. 
И если таблица users существует, TO 
РНР-скрипт выполнится без ошибок и 
выведет список статей плюс 1 2", ина- 
че - выдаст ошибку. Так можно пооби- 
рать имена таблиц до тех пор, пока не 
будет найдена нужная. 

В нашем случае "нужная" таблица - 
это authors, в которой хранятся дан- 
ные об авторе: имя автора, его логин 
и пароль. Теперь задача хакера - по- 
добрать правильные имена столбцов 
с нужными ему данными, чаще всего с 
логином и паролем. Имена столбцов 
он станет подбирать по аналогии с 
именем таблицы, то есть для логина 
столбец, скорее всего, будет назы- 
ваться login или username, а для паро- 
ля - password, passw и т.д. Запрос бу- 
дет выглядеть так: hittp://serv.com/read.php?cid= 
TUNION+SELECT+ login+from+authors, 

Почему хакер He стал вставлять имя 
столбца вместо единицы? Ему нужна 
текстовая информация (логин, па- 
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роль), а в нашем случае в левом зап- 
росе SELECT на первом месте идет 
article_id, имеющий тип INT. Следова- 
тельно, в правом запросе хакер не мо- 
жет ставить на первое место имя 
столбца с текстовой информацией 
(правила UNION). 

Итак, выполнив запрос 
http://serv.com/read.php?cid=1+UNION+SELECT+1,login+from+ 
authors, взломщик находит список логи- 
нов всех авторов, а подставив поле 
password - список паролей. И получа- 
ет желанные логины и пароли авто- 
ров, а админ сервера - подмоченную 
репутацию. Но это только в нашем 
примере Фортуна улыбнулась злоу- 
мышленнику так широко: он быстро 
подобрал количество столбцов, а в 
реальной жизни количество столб- 
цов может достигать 30-40. 


UNION И НЮАНСЫ 

m Теперь рассмотрим некоторые си- 
туации, в которых использование 
UNION затруднено по тем или иным 
причинам. 
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sql injection в публичном скрипте 
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Пробелы в запросе взломщик может 
заменить на /**/ 


СИТУАЦИЯ 1 

Левый запрос возвращает лишь 
числовое значение. Что-то вроде 
SELECT code FROM artciles WHERE id = 
Sid. Что будет делать хакер? Средства 
MySQL позволяют проводить различ- 
ные действия над строками, к приме- 
ру, выделение подстроки, склеивание 
нескольких строк в одну, перевод из 
CHAR в INT ит.п. Благодаря этим 
функциям хакер имеет возможность 
выудить интересующую его информа- 
цию по одному символу. К примеру, 
требуется достать пароль из таблицы 
admins, используя приведенный вы- 
ше запрос. Чтобы получить АЗСИ-код 
первого символа пароля, сделаем 
следующий запрос к скрипту: 
http:/127.0.0./read.php?cid=1+union+select+ASCII(SUBSTRING(pa 
ssword,|l))rom+admins. ункция SUB- 
STRING(name,S$a,$b) в MySQL выделя- 
ет Sb символов из значения столбца 
пате начиная с символа под номером 
ба. Функция АЗСИ($х) возвращает 
АЗСИ-код символа $x. Для получения 
последующих символов следует прос- 
то менять второй параметр функции 
SUBSTRING go Tex пор, пока ответом 
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не будет 0. Подобный способ был ис- 
пользован в эксплойте для одной из 
версий phpBB. 


СИТУАЦИЯ 2 

SQL пуесНоп находится в середине 
SQL-3anpoca. Например: SELECT code 
FROM artciles WHERE id = Sid AND 
blah='NO' AND active='Y' LIMIT 10. Для 
правильной эксплуатации хакер прос- 
то откомментирует идущий следом за 
Injection код, то есть к вставляемому 
коду добавит /* или --. Пробелы в зап- 
росе взломщик может заменить на 
/**/, что полезно в случае если 
скрипт фильтрует пробелы. 


СИТУАЦИЯ 3 

Случается и такое, что в РНР-коде 
подряд идет несколько SQL-3anpocos, 
подверженных песйоп. И все они ис- 
пользуют переменную, в которую зло- 
умышленник вставляет SQL-kog. Нап- 
ример (опускаю РНР): 


Sresult=mysql_query("'SELECT article 14, article title 
FROM articles where category_id=Scid"); 
[/php code here 
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Sresult=mysql_query("SELECT article name FROM arti- 
cles where category_id=$cid"); 
[ут вывод результата 


Это довольно неприятно для хакера, 
так как для первого запроса SQL 
Injection пройдет нормально, а для 
второго УМОМ - уже нет, так как коли- 
чество запрашиваемых столбцов от- 
личается. И если программист, писав- 
ший код, предусмотрел остановку 
скрипта в случае ошибки типа "... ог 
die("'Database error!")", то эксплуата- 
ция обычными методами невозможна, 
так как скрипт остановится раньше, 
чем будет выведет результат. 


СИТУАЦИЯ 4 

Скрипт выводит не весь результат 
запроса, а, например, только первую 
запись. И если хакер будет прямо 
пользоваться УМОМ, то скрипт вы- 
даст только первую запись из ответа 
MySQL, а остальное отбросит, в том 
числе результат SQL Injection. Для то- 
го чтобы преодолеть все препятствия 
и на этом этапе, хакер передаст лево- 
му запросу такой параметр для 
WHERE, чтобы в ответ на него MySQL 
не вернул ни одной записи. 


МНЕНИЕ ЭКСПЕРТА 


№ Наумчук Александр Александрович 
(alex.naumchuk@gmail.com) - руководитель 
отдела по разработке и поддержке баз данных 


Уязвимость Sql injection приобрела вселенские 
масштабы. Мало кто не слышал об этой уязви- 
мости. Казалось бы, обычная мелочь, обыкно- 
венная проверка или конвертирование данных. 
Но количество уязвимых и потенциально уяз- 
вимых приложений и сайтов постоянно растет. 


Где есть запрос, там есть потенциальная ошибка, связанная с Sql 
injection. Кроме того, этой уязвимости могут быть подвержены и сами 
$ОЕ-серверы. Яркий пример тому - обнаружение множественных $41 
injection во встроенных функциях и триггерах БД Oracle, которые 
позволяют получить права администратора БД. Защита от подобной 
уязвимости довольно проста, но почему-то большинство упорно иг- 
норируют множественные рекомендации по поводу написания безо- 


пасных SQL-3anpocos. 


При написания запросов защита от SQL injection должна происхо- 
дить "на автомате". Практически в каждой книжке по этой теме боль- 
шими буквами написано про потенциальную уязвимость. А воз и ны- 
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Посимвольный перебор 


Например, есть такой запрос: 
SELECT name FROM authors WHERE 
id=Sid. После SQL Injection он будет 
выглядеть следующим образом: (..) 
id=1 UNION SELECT password FROM 
authors. Ho РНР-скрипт выведет толь- 
ко первую запись, поэтому вставляе- 
мый код следует модифицировать: (..) 
id=-12345 UNION SELECT (..). Теперь в 
ответ на левый запрос MySQL не вер- 
нет ничего, а в ответ на правый - же- 
ланные для хакера данные. 


СИТУАЦИЯ 5 

Скрипт не выводит результат запро- 
са. Например, есть скрипт, который вы- 
водит какие-либо статистические дан- 
ные, например, количество авторов, 
принадлежащих к определенной груп- 
пе. Причем количество записей он счи- 
тает не с помощью Му$ОЕ-функции 
COUNT, а в самом скрипте. Скрипт 
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шлет MySQL такой запрос: SELECT id 
FROM authors where category_id=Scid. 

Допустим, скрипт возвращает что-то 
вроде "Найдено десять авторов в дан- 
ной категории". В этом случае злоу- 
мышленник будет эксплуатировать 
SQL injection, конечно же, методом пе- 
ребора символов! Например, хакеру 
надо получить пароль автора с id = 1, 
для чего потребуется перебирать каж- 
дый символ пароля. Но как получить 
символ, если РНР не выводит ничего 
из того, что возвратил MySQL? 
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Рассмотрим такой запрос: SELECT id 
FROM authors where category_id=-1 
UNION SELECT 1,2 FROM authors 
WHERE id=1 AND 
ASCII(SUBSTRING(password,1,1))>109. 
Результатом запроса будет одна 3a- 
пись, если А$С!|-код первого символа 
пароля больше 109, и ноль записей, 
если больше, либо равна. Итак, мето- 
дом бинарного поиска нетрудно най- 
ти нужный символ. Почему хакер ис- 
пользует знаки "больше/меньше", а 
не "равно"? Если взломщику надо 
получить 32-символьный хэш паро- 
ля, ему придется делать примерно 
32*25 запросов! Метод бинарного по- 
иска позволяет сократить это число 
в два раза. Само собой, делать зап- 
росы хакер будет уже не руками, а с 
помощью скрипта, автоматизирую- 
щего перебор. 


MYSOL ВЕРСИИ 3 

Несмотря на отсутствие в третьей 
версии оператора УМОМ, и из нее ха- 
кер сможет вытащить то, чем интере- 
суется. В осуществлении этого замыс- 
ла помогут подзапросы и перебор 
символов, но описание этого метода 
займет еще пару листов (которых мне 
не дали). Поэтому ищи статьи на эту 
тему на мии. 0.ги (автор Idt.wOlf) и 
ммм. зесипеуар.ги (автор Phoenix). 
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тился бажный Mod_php. Через пару 
часов эксплойт 7350fun предоставил 
ему шелл-доступ к машине. Быстро 
залив хороший backdoor, хакер за- 
шел по телнету на порт 31337 ;), за- 
тем добил сервер известным 
эксплойтом для ядерной баги ptrace 
(не стоит говорить про то, как адми- 
нистраторы патчат ядра) и получил 
рутовые права. 

Помимо меБ-сервера, на машине 
располагался MySQL. По всем прави- 
лам порт 3306 был зафильтрован 
файрволом, на сервисе стоял слож- 
ный пароль и запрет на вход с посто- 
ронних машин. Однако Mod_php и ды- 
рявое ядро создали все условия для 
хищения данных, лежащих в MySQL. 
Даже без знания заветного пароля 
хакер мог зайти в СУБД. Ему даже не 
пришлось копировать таблицы на 
свой винчестер и извращаться с за- 
меной некоторых сфайлов. Он просто 
убил процесс mysqld, а затем запус- 
Tun его с ключиком --skip-grant-tables. 
Оставалось лишь обратиться к БД 
под суперпользователем, и сервис 
впустил хакера без запроса пароля! 
Бережно скопировав нужные табли- 
цы, хакер перезапустил демон в обыч- 
ном режиме и удалился с сервера. Вся 


ДРУГИЕ СУБД 


грязная работа была выполнена в 
кратчайшие сроки :). А в таблицах бы- 
ли пароли клиентов на раскрученный 
интернет-магазин... 


ПРИМЕР 2: ПОИСК ПАРОЛЯ 
Как-то раз в аську к некому хаке- 
ру постучался его друг и стал слезно 
умолять достать пароль одного Heg- 
руга на форум, чтобы отправить нес- 
колько нецензурных сообщений от 
его имени. Работа была простая, 
взломщик даже нашел баг в WWW- 


скрипте, позволяющем выполнять 
команды на сервере. Хакер залил 
backdoor и забрался в консоль. К со- 
жалению, на сервере стояла новень- 
кая FreeBSD, для которой не сущест- 
вует хороших локальных эксплойтов. 
Следовательно, прием с перезапус- 
ком mysqld тут не прокатит. СУБД и 
web-cepBep находились на одной ма- 
ШИНЕ, а хакер был наделен правами 
породу. В таком положении ему тре- 
бовалось найти консриг от форума, 
что он успешно сделал с помощью ко- 
манды "locate config.inc.php". В кон- 
фигурационном файле находилась 
учетная запись на сервис MySQL. 
Последняя команда "туза! -uuser 
-ppassword -е ‘select password from 
users where username='user” forum" 
выдала хакеру зашифрованный па- 
роль пользователя. Оставалось толь- 
ко расшисфровать пароль с помощью 
Md5Inside ( ) или 
другого брутфрорсера. 

Здесь же уместен другой случай 
взлома MySQL. Однажды некому хаке- 
ру посчастливилось подобрать пароль 
одного пользователя на раскрученном 
хостинге. Его права были урезаны по 
самые уши, даже компилятор не запус- 
кался. Тогда хакеру пришло в голову 
выполнить команду "find / -пате *histo- 
гу". И что ты думаешь? Он нашел це- 
лых пять читабельных сфайлов 
.mysql_history. В них, конечно же, была 
строчка с паролем доступа в незашиср- 
рованном виде. Таким вот образом ха- 
кер получил доступ к пяти таблицам 


MySQL. Правда, инорормация там He бы- >> 
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Последняя 
версия Hydra 
умеет вести 
перебор паро- 
лей как для 
MySQL, так и 
для MS SQL. 


Запомни глав- 
ное правило: 
при крупных 
проектах ни- 
когда не держи 
$@1-сервер и 
меб-сервер на 
одной машине. 


Для MS SQL 
вышло уже 
три сервиспа- 
ка. Взять их 
можно на 
microsoft.com. 
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При настройке 
MS SQL обяза- 
тельно выруби 
гостевой вход, 
смени имя 


пользователя и 
пароль, а так- 
же отключи 
функции вы- 
полнения 
внешних ко- 
MaHg. 


He стесняйся 


разделять пра- 
ва пользовате- 
nam MySQL. Не 
давай право 
учетной записи 
форума иметь 
доступ ко всем 
остальным ба- 
зам данных. 


Помимо авто- 
ризации по 
хостам и па- 
рольной аутен- 
тификации 
обязательно 
прикрывай 
порт сервиса 
файрволом, 
чтобы навер- 
няка защитить 
свою СУБД. 
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БЕЗОПАСНОСТЬ 


ВЗЛОМ СУБ 


ла особо ценной, в основном аккаунты 
к форуму или к free етай-сервису... 


ПРИМЕР 3: АТАКА ЭКСПЛОЙТОМ 

Не так давно для MySQL появился 
рабочий эксплойт. Суть его в том, что 
пользователь может отправить слож- 
ный пароль, переполнив буфер на 
серверной стороне. В итоге сервис ав- 
торизует клиента даже в том случае, 
если админ устанавливал сложней- 
ший пароль. Обидно, но данный баг 
реально работает лишь в третьей 
версии туза!4. Но полгода назад (ак- 
курат после выхода эксплойта) хаке- 
ры здорово поглумились над демона- 
ми. Через несколько дней после вы- 
хода эксплойта кто-то переделал 
Му5ОЕ-клиент и выложил его в public- 
источник. С виду это обычный бинар- 
ник, но на самом деле в него зашит 
вышеописанный эксплойт. С его по- 
мощью можно быстро проверить хост 
на уязвимость. Достаточно соеди- 
ниться с сервером без указания паро- 
ля и, если версия сервиса устарев- 
шая, тебя пустят внутрь. 

Помимо этого эксплойта, существу- 
юти другие. Однако рассказывать про 
них не имеет смысла, потому что сей- 
час ты уже не найдешь дырявые вер- 
сии. А пару лет назад была возмож- 
ность не только проникнуть в СУБД, 
но и выполнять команды на сервере с 
правами суперпользователя. 

Кстати, о командах. Через MySQL 
невозможно выполнить запрос, ко- 
торый бы интерпретировался каким- 
либо шеллом. Однако никто не зап- 
ретит тебе создать файл с произ- 
вольными данными, владельцем ко- 
торого будет пользователь, под ко- 
торым ты зашел в СУБД. Для этого 
выполняется нехитрый SQL-sanpoc: 
"SELECT * FROM table INTO OUTFILE 
‘/nome/user/blah.txt'". Если файл 
blah.txt существует, он успешно пе- 
резапишется. В некоторых целях 
этот трюк может быть очень поле- 
зен, особенно если зайти под руто- 
вым аккаунтом. 


АТАКА М$ $01 

Вторая по популярности СУБД но- 
сит гордое имя MS SQL и использует- 
ся на многих раскрученных (чаще все- 
го зарубежных) серверах. Несмотря 
на то, что для этого сервиса вышло 


ССЫЛКИ НА ЭЛЕКТРОННУЮ ЛИТЕРАТУРУ 


целых три сервиспака, баги в творе- 
нии MicroSoft были, есть и будут :). 
Самый первый баг, о котором пи- 
шут уже много лет, заключается в 
недостаточной настройке MS SQL. 
Действительно, некоторые админы 
устанавливают сервер, видят, что 
все работает, и экспортируют цен- 
ную БД. Особо одаренные админист- 
раторы даже не задумываются, что 
вход в СУБД через пользователя sa 
с пустым паролем - не совсем безо- 
пасная идея :). Вспоминается случай, 
когда пару лет назад некий хакер 


проверял защиту одного зарубежно- 
го интернет-магазина, торгующего 
постерами. На главном сервере была 
установлена Windows с седьмым MS 
SQL. Факт отсутствия файрвола 
очень заинтриговал хакера. Он на- 
шел в интернете клиент isql.exe, с по- 
мощью которого осуществляется об- 
ращение к СУБД, а затем попробо- 
вал залогиниться под пользовате- 
nem Administrator. Хакера послали 
куда подальше, но он не стал отчаи- 
ваться, а просто сменил логин на Sa. 
И... побывал внутри системы :). 
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Получить доступ к MS SQL значит 
завладеть всей системой. В отличие от 
своих конкурентов, разработчики этой 
СУБД включили некоторые сфункции, 
выполняющие системные команды. Og- 
на из них называется xp_cmdshell. При- 
чем в ряде случаев никто не запреща- 
ет выполнять внешние запросы даже 
под гостевым логином (если админист- 
ратор не уделил должное внимание 
настройке СУБД). К примеру, однажды 
хакер баловался одним сканером 
Windows, определяющим возможность 
гостевого входа. Примечательно, что 
хакерское творение реализовано в ви- 
ge единого bat-qpaiina, который быстро 
сканирует заданную подсеть на нали- 


чие гостевого входа в MS SQL. Чтобы 
проверить сеть на уязвимость, необхо- 
димо положить в каталог с файлом 
scan.bat ( ) клиент 
isql.exe, а затем запустить сканер с па- 
раметром адреса сети (192.168.0.1/24, 
например). Сначала Ба-айл проверит 
наличие MS SQL, затем попробует за- 
логиниться под гвестом, а после этого 
попытается выполнить командный зап- 
рос через встроенную функцию 
xp_cmdshell. Полгода назад этот способ 
работал на ура :). 

Как и для MySQL, к СУБД в Windows 
было написано очень много рабочих 
эксплойтов. Один из них до сих пор 
способен вызвать переполнение бу- 
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| Проверка на бажные MSSQL- 


cpepa в MS SQL SP2 и предоставить 
хакеру командный доступ к системе 
(www.packetstormsecurity.org/O211- 


exploits/sql2.cpp). Атака проводится Ha 


UDP порт 1434. Примечательно, но 
для осуществления взлома не потре- 


буется знать логин и пароль на вход в 


MS SQL. Таким образом, в теории все 
сервисы go SP3 подчиняются хакеру. 
Но на практике это не так: эксплойт 
безбожно глючит при атаке на М5 
SQL SP2 и не всегда возвращает ко- 
мандоный доступ при наличии $Р1. 

Если сервер имеет активный MS 
SQL, но все вышеперечисленные при- 
емы не дали желаемого результата, 
хакеры пробуют подобрать пароль к 
СУБД. В этом им помогает замеча- 
тельная утилита mssqlpwd (www.pack- 
etstormsecurity.org/Crackers/mssqlp- 
wd.zip), которая имеет вид пропатчен- 
ного клиента. Достаточно скормить ей 
увесистый словарик, и процесс пере- 
бора пойдет своим ходом. 

Для MySQL также существуют пе- 
реборщики. Один из известных брут- 
форсеров получил название hydra 
(thc.org). Этот многофункциональ- 
ный Ипих'ювый переборщик спосо- 
бен осуществлять подбор паролей с 
поддержкой потоков, комболистов, 
словарей и т.д. Никто не запрещает 
запустить его в background на зару- 
бежном шелле. При таком раскладе 
даже самый стойкий пароль обяза- 
тельно подберется :). 

И, конечно же, MS SQL и MySQL ло- 
маются традиционной $0! -инжекци- 
ей. При определенном раскладе хакер 
получит доступ к комананому шеллу с 
правами system. Расписывать теорию 
$ОЕ-инжекции нет смысла, так как в 
этом номере есть отдельная статья. 

Ты, наверное, заметил, что методы 
взлома MySQL и MS SQL несколько 
схожи. Действительно, эти СУБД 
построены на реляционной модели, 
поэтому язык обращения к ним прак- 
тически одинаков. Что касается багов 
в самом сосрте, то хакеры уделяют 
одинаковое внимание Kak Windows, 
Tak и Linux. При таком раскладе адми- 
нистратор находится в самом невы- 
годном положении: он должен каж- 
дый день читать ленты багтрака и при 
необходимости скачивать обновления 
или свежие версии СУБД. Поэтому, 
если ты админ крупной СУБД, не спе- 
ши проверять чужие подсети на безо- 
пасность, а в первую очередь прове- 
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Все примеры 
даны лишь в 
ознакомитель- 
ных целях. За 
применение на 
практике автор 
и редакция 
журнала отве- 
тственности не 
несут. 


Если у тебя 
возникнут 90- 
полнительные 


вопросы, пиши 
автору, он го- 
тов к обще- 
нию. 


SPECial delivery 
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Обзор сайтов 
Обзор книг 


Перспективы 
работающих с базами 
Мнение самих специалистов 


Курсы vs. вышка 


аролик Андрей (andrusha@real.xakep.ru 


ОБЗОР САЙТОВ 


е могу сказать, что ресурсов по базам данных в интернете навалом. 

Мусора хватает, а вот реально полезных источников... Вот мы и реши- 
ли отобрать наиболее интересные сайты, чтобы избавить тебя от необходи- 
мости копаться в мусоре. 


БЕЗОПАС- 
НОСТЬ 

Настоя- 
тельно сове- 
туем начи- 
нать с изучения безопас- 
ности. Точнее, с изучения 
дырок, уязвимостей и их 
нейтрализации. Больше 
знаешь - лучше спишь. И 
неважно, присматриваешь 
ты за своим форумом на 
сайте или являешься адми- 
нистратором сетевой СУБД: 
взломать могут и того, и 
другого, причем с одинако- 
вым ошеломляющим успе- 
хом. А ценность данных - 
вещь относительная. Для 
кого-то и коллекция 
собственных фотографий, 
хранящаяся в БД, может 
быть бесценной. 


Хакер онлайн ( ); 
Защита от нападения в Сети 
( ); 
Информационная безопас- 
ность ( ); 
SecurityFocus ( 

); 
VOID.RU ( ); 
Русский BugTraq ( 

); 
Security News Portal 
( ) 
ит.д. 


Список можно продолжать 
долго, но отчасти подобные 
сайты дублируют информа- 
цию. Поэтому имеет смысл 
отобрать несколько, так 
сказать, самых любимых и 
сделать на них вкладки. Но 
есть и море отдельных ста- 
тей, валяющихся на просто- 


Основной источник инфор- 
мации - новостные сайты по 
безопасности. На них же 
часто размещены и любо- 
пытные статьи, более nog- 
робно описывающие воз- 
можные проблемы и их ре- 
шения. Возьми за правило 
регулярно просматривать 
эти сайты или, как минимум, 
подпишись на их новостные 
ленты, чтобы быть в курсе 
событий. Вот только некото- 
рые из этих сайтов: 
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выйти только через поиско- 
вые сервера: "безопасность 
БД", "безопасность 
СУБД"... 


Альтернативный вариант - 
просматривать информа- 
цию на сайтах хакерских 
команд, которые не только 
ломают, но и сообщают 
всем желающим, как и по- 
чему они взламывают БД, 
СУБД и серверы, на кото- 
рых есть эти БД. Проще 
всего искать их через поис- 


ковые серверы по словосо- 
четанию "Security team" 
или по чему-нибудь похо- 
жему. 


ИНФОРМАЦИЯ 

Информация является 
не только бесценной, но 
еще и действительно бес- 
платной, если ты черпаешь 
ее в интернете. В принципе, 
безопасность - тоже инфор- 
мация, но она касается 
только уязвимостей и взло- 
мов. А при использовании 
БД возникает множество 
других вопросов: установка, 
настройка, работа, оптими- 
зация, различные секреты и 
фишки. И не обязательно 
покупать и лезть в книги, 
чтобы узнать какую-то ме- 
лочь (не подумай, что книг 
по БД дома быть не долж- 
но). Порой получается нам- 
ного оперативнее спросить 
что-то у таких же увлечен- 
ных, как ты, в специализи- 
рованном форуме или найти 
в чужой статье (поисковые 
серверы рулят). 


Как ни крути, разработка 
БД - это программирование. 
Поэтому разумнее всего ис- 
кать информацию по базам 
данных на различных фору- 
мах программистов, где ча- 
ще всего заводят отдель- 
ный раздел, посвященный 
БД и СУБД. Вся прелесть в 
том, что начинаешь искать 
ответ на один вопрос, а на- 
ходишь ответы на сотни 
других. Не ограничивайся 
одним форумом, если ты с 
ходу на первом не нашел 
ответа на свой вопрос и 
никто не отозвался на твой 
зов о помощи. Сколько cpo- 
румов - столько людей. 
Очень мало тех, кто сидит 
сразу на нескольких фору- 
мах. Подобные вундеркин- 
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ды могут посещать нес- 
колько форумов, но, естест- 
венно, не все существую- 
щие. Чем больше форумов 
ты озадачишь своей проб- 
лемой, тем больше шанс 
получить грамотный ответ. 


Всевозможные мануалы и 
статьи - не менее полезная 
информация. В отличие от 
форумов, она, увы, очень 
быстро устаревает. Часто 
бывает, найдешь искомое, 
но или автор окажется не 
профессионалом, или откро- 
ется, что описанное в статье 
давно устарело. Многие из 
тех, кто способен написать 
что-то дельное, чаще выби- 
рают форумы, a не пишут 
статьи. Иностранные статьи - 
тоже не выход, если только 
ты, конечно, не владеешь в 
совершенстве техническим 
английским. А уловка типа 
www.translateru здесь беспо- 
лезна, потому что термино- 
логия и смысл подобных 
статей онлайновым пере- 
водчикам не по зубам. 


Все для программиста, ag- 
министратора и меБ-масте- 
ра (www.realcoding.net); 

Море аналитической ин- 
формации (WwW.cilforum.ru)s 
Форум phpBB (wwww.pp38.com); 
Все о Unix-cuctemax и отк- 
рытых технологиях 
(www.opennet.ru); 
Компьютерный портал 
(www.docs.gets.ru); 

Все для программиста 
(www.codenet.ru); 

Исходники со всего света 
(Www.SOUrces.ru); 


Все про SQL и клиент-сер- 
верные технологии 
(www.sgl.ru) 

ит.9. 


Это всего лишь несколько 
примеров, а перечислять 
все ресурсы в интернете 
нет смысла. Обрати внима- 
ние, что чаще всего фору- 
мы не существуют автоном- 
но: обычно они представля- 
ют собой связку хорошего 
сайта, на котором можно 
найти подборку статей и, 
собственно, форума. К при- 
меру, на млм сИогит.ги ты 
найдешь и статьи (л.с То- 
rumru/database/), и форум 
(www.forum.citforum.ru/viewfo- 
rum.php?i=2). Аналогично и на 
www.sql.ru (www.sql.ru/forum/actu- 
alforum.aspx). 


ПРОИЗВОДИТЕЛИ 

и Не стоит пренебрегать 
сайтами производителей, 
особенно сайтами родите- 
лей той БД, которую ты ис- 
пользуешь. Понятно, что 
форумов и статей ты там не 
найдешь, так как это корпо- 
ративные сайты компаний. 
Но последние обновления, 
информацию по функцио- 
нальным возможностям, не- 
который мануал и ответы на 
основные вопросы там 
вполне могут быть. Правда, 
морально подготовься к TO- 
му, что все перечисленное 
будет на чистом английском 
языке. 


= Г. 
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Oracle (www.oracle.com); 

MS SQL (www.microsoft.com); 
DB2 (www-4.ibm.com); 

Sybase (www.sybase.com); 
InterBase (www.interbase- 
world.com); 

MySQL (www.mysql.com); 
PostgreSQL (www.posigres.com) 
ит.д. 


Сайты производителей ис- 
кать проще простого - по 
названию БД или СУБД. 


ОФОРМЛЕНИЕ И 
ГЕНЕРАТОРЫ ОТЧЕТОВ 

м Чуть ли не самым акту- 
альным (после безопаснос- 
ти) можно считать всевоз- 
можные программы по 
оформлению БД и генера- 
торы отчетов. Технологии 
немного подросли, да и зап- 
росы растут у всех постоян- 
но. А разработчики посто- 
янно выдают очередные 
шедевры. Причем эта гонка 
вооружения идет между 
производителями собствен- 
но БД (разрабатываются 
встроенные средства для 
визуального оформления и 
удобные генераторы отче- 
тов) и сторонними произво- 
дителями, которые борются 
за место под солнцем раз- 
рабатывая лишь оформле- 
ние БД и генераторы отче- 
тов. Конек сторонних про- 
изводителей - универсаль- 
ность и совместимость с 
разными БД. Конек произ- 
водителей БД - стопроцент- 
ная совместимость с 
собственным детищем и 
многочисленные возмож- 
ности интегрирования. И 
чтобы конкурировать со 
сторонними производителя- 
ми, родители БД вынужде- 
ны предоставлять возмож- 
ность импортирования дан- 
ных из других БД и экспор- 
тирования своих данных в 
другие форматы. 


Но, как показывает практи- 
ка, многие отдают предпоч- 
тение именно сторонним 
производителям, так как их 
программы удобнее для ав- 
тономной работы, с боль- 
шим функционалом и воз- 
можностями, которые шире 
стандартных средств, встро- 
енных в БД. К тому же если 
наши разработчики не мо- 
гут похвастаться собствен- 
ной известной БД, то гене- 
раторы отчетов есть (напри- 
мер, FastReport). 


Кроме программ, програм- 
мистам могут быть интерес- 
ны отдельные компоненты, 
которые они могут самосто- 
ятельно использовать в 
своем коде. А доля само- 
писных БД достаточно ве- 
лика. Или это промежуточ- 
ные проекты, для которых 
одни базы слабоваты, а 
другие тяжеловаты, или ка- 
кие-то специфические за- 


дачи, под которые ни одна 
из существующих БД не 
подойдет идеально. А са- 
мый распространенный ва- 
риант такой: база нужна, но 
на нее нет денег, поэтому 
проще нанять программис- 
тов на оклад и сделать все 
дешевле и под себя. 


EhLib (www.ehlib.com); 
FastReport (www -fastreport.ru); 
ReportBuilder 
(www.pragnaan.com/rb/index.html); 
Crystal Reports (www.chris- 
tiansteven.com) 

U T.g. 


РАЗРАБОТКА БД 

m Не менее востребованы 
средства для проектирова- 
ния БД, а точнее, анализ за- 
дачи и наброски будущей 
БД - тот начальный этап, 
после которого уже следует 
выбор необходимой БД. Не 
секрет, что выбор БД пол- 
ностью зависит от требова- 
ний к возможностям, кото- 
рыми должна обладать база 
(точнее, средства разработ- 
ки БД). 


Есть и другой вариант, ког- 
да база проектируется и от- 
дается сторонним проффес- 
сиональным программистам, 
которые сами анализируют 
задачу, выбирают необхо- 
димые средства и по на- 
броскам разрабатывают 
действующий проект. Но 
этап проектирования струк- 
туры и определение функ- 
ционала все-таки важен, 
так как ошибка на этом эта- 
пе породит кучу проблем в 
дальнейшем. 


Erwin 
(www.interface.ru/ca/erwin.htm); 
Microsoft Visio (Www .visio.com) 


ит.д. 
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СИСТЕМЫ БАЗ ДАННЫХ: 
ПРОЕКТИРОВАНИЕ, 
РЕАЛИЗАЦИЯ И 
УПРАВЛЕНИЕ 


2004 


1040 страниц 


Книга грамотная. 

Включает практичес- 
ки все вопросы, связан- 
ные с процессами разра- 
ботки и реализации базы 
данных. Но научить чему- 
то жизненному не сможет, 
так как слишком "научно- 
лизирована". В качестве 
аналогии отлично подхо- 
дит пример обучения в 
институте и реальной ра- 
боты на производстве. Од- 
но другому помогает, одно 
к другому подготавливает, 
но одно без другого не- 
возможно. Так вот эта 
книга - обучение в инсти- 
туте. Много обзорных ма- 
териалов, теории и хоро- 
шо структурированной ин- 
формации. Чувствуется 
некая оторванность авто- 


ХАКЕРСПЕЦ 03452) | 2005 


ОБЗОР КНИГ 


Андрей Каролик (andrusha@real.xakep.ru) 


ОБЗОР К 


ров и, соответственно, со- 
держания от повседнев- 
ной практики, порой жес- 
токой и отличающейся от 
описанного в теории. А 
именно практики порой 
очень не хватает. Все это 
не умаляет того потенциа- 
ла, который таит в себе 
эта книга. Из нее ты узна- 
ешь о реляционной моде- 
ли БД, об ЕВ-моделирова- 
нии, о сути и форме нор- 
мализации, языке структу- 
рированных запросов 
(SQL), транзакции, об объ- 
ектно-ориентированных 
БД, о клиент-серверных 
системах, о БД для web и 
т.д. И если твоя специали- 
зация в институте пересе- 
кается с тематикой БД, ку- 
пи книгу и забивай на лек- 
ции :). 


MYSQL, 2-Е ИЗДАНИЕ 


Думаю, ты и сам зна- 

ешь, что MySQL - og- 
на из самых популярных и 
распространенных СУБД 
(в книге описывается 


‘| 


MySQL четвертой версии). 
Эта книга - полноценное 
руководство по админист- 
рированию и программи- 
рованию приложений под 
MySQL. Глубокое позна- 
ние возможностей этой 
СУБД поможет максималь- 
но эффективно решать с 
помощью нее поставлен- 
ные задачи. Описываются 
многие типовые проблемы, 
с которыми ты обязатель- 
но столкнешься не раз, и 
их решения. Сама по себе 
СУБД не так интересна, 
как ее интеграция с ком- 
пиляторами РНР и Perl. 
Подобные связки повсеме- 
стно используются при 
разработке динамических 
миеБ-страниц. Своим быст- 
родействием и относи- 
тельной легкостью ис- 
пользования MySQL заво- 
евала расположение прог- 
раммистов и администра- 
торов многих web-canTos. 


ОСВОЙ САМОСТОЯТЕЛЬНО 
082 UNIVERSAL DATABASE 
ЗА 21 ДЕНЬ 


Эта книга будет интересна 
далеко не всем, так 
[>> как посвящена уни- 
версальной СУБД 
DB2, которая использует- 
ся в основном в крупных 
бизнес-ориентированных 
системах. Тем же, кто ин- 
тересуется DB2 по работе 
или просто для расшире- 
ния кругозора, авторы "от- 
водят" 21 день. Это опти- 
мальный срок, за который 
ты можешь получить ба- 
зовые навыки использова- 
ния ОВ2, небольшой опыт 
администрирования и ос- 
новы разработки приклад- 
ных приложений. Более 
того, эта книга - первая 


ступенька лестницы серти- 
фикации от IBM по СУБД 
ОВ2. Хотя я смутно пред- 
полагаю, что 21 день - это 
срок для тех, кто уже ра- 
ботал/работает с СУБД :). 


РАБОТА С БАЗАМИ 
ДАННЫХ В DELPHI 


Любителям Delphi 

посвящается. В кни- 
ге описывается работа ви- 
зуальной системы объект- 
но-ориентированного 
программирования Delphi 6 
с базами данных. Станда- 
ртная теория, в которой 
описаны основы проекти- 
рования БД, этапы проек- 
тирования реляционных 
баз данных, приемы рабо- 
ты с данными, создание 
таблиц и приложений баз 
данных, подготовка отче- 
тов и основы программи- 
рования на SQL. Отдельно 
описана работа с удален- 
ными базами данных и по- 
шаговая публикация баз 
данных в интернете. В 
тексте приводится множе- 
ство наглядных примеров, 


помогающих быстрее ус- 
ваивать новую информа- 
цию. Но просто читать ма- 
ло - надо параллельно 
закреплять прочитанное 
на практике. 


АССЕ$$ 2003. 
САМОУЧИТЕЛЬ 
С ПРИМЕРАМИ 


Название книги го- 
[>> ворит само за себя. 

Если ты выбрал для 
разработки своей базы 
данных приложение 
Microsoft Office Access, но 
ни разу в нем He работал, 
то эти 300 страниц дадут 
тебе первоначальные зна- 
ния об Access. Здесь и об- 
щие сведения об этой 
СУБД, особенности ее ра- 
боты и описание интер- 


фейса. Ты узнаешь, как 
создавать таблицы, запро- 
сы форм, отчеты, простые 
программы Ha Visual Basic. 
Все описанное проделыва- 
ется на примере несколь- 
ких баз данных, которые 
можно скачать из интер- 
нета. Отдельно рассмотре- 
но, как с помощью Ассе$$ 
подготовить данные для 
публикации в Сети. В ка- 
честве бонуса - реальный 
пример базы данных для 
рассылки электронной 
почты. 


MYSQL 


Отличное руковод- 
[>> ство для постигаю- 
щих MySQL. Начиная с ус- 
тановки в операционных 
системах Windows, Linux, 
Mac OS, конфигурации He- 
обходимых параметров и 
обновлений. Все четко по 


шагам и с наглядными ил- 
люстрациями. Описаны ос- 
новные принципы эксплу- 
атации (запуск, останов, 
утилита mysqladmin, поль- 
зователи и права), проек- 
тирование баз данных, 
язык SQL и основные 
функции MySQL. На нес- 
ложных и наглядных при- 
мерах показаны основные 
принципы взаимодействия 
MySQL и PHP, MySQL и 
Perl, MySQL и Java. И Ha- 
последок - администриро- 
вание MySQL (резервное 
копирование, импорт дан- 


ных, повышение произво- 
дительности, протоколиро- 
вание и безопасность), ди- 
агностика и устранение 
ошибок. 


PHP/MYSQL 
ДЛЯ НАЧИНАЮЩИХ 


Я не могу предста- 

вить себе, каким дре- 
мучим должен быть сайт, 
чтобы не использовать 


как минимум РНР. А если 
на нем много аналитичес- 
кой информации или тре- 
буется регулярное добав- 
ление контента, имеет 
смысл хранить данные в 
базе данных MySQL. Связ- 
ка РНР + MySQL популяр- 
на, так как оба приложе- 
ния есть по умолчанию 
практически на любом 
хостинге (часто даже на 
бесплатном). РНР позво- 
ляет создавать динами- 
ческие меБ-сайты, услов- 
но разделяя их на облас- 
ти, которые можно хра- 
нить в разных файлах. Это 
делает разработку похо- 
UX по структуре web-can- 
тов универсальной, а по- 
следующее обновление 
контента - более опера- 
тивным и простым. PHP и 
MySQL настолько просты 
в использовании, что их 
возможностями пользуют- 
ся даже новички. В книге 
подробно описан синтак- 
сис РНР, команды, циклы и 
массивы, работа с файла- 


Ш Любые из описанных и заинтересовавших тебя книжек можешь заказать 
(по разумным ценам), не отрывая пятой точки от дивана или кресла, в буки- 


нистическом интернет-магазине "О$-Книга" (www.osbook.ru), который лю- 
безно предоставил нам все эти книжки живьем. 


ми и базой данных. Nog- 
нять проект на РНР и 
MySQL для тебя уже не 
будет проблемой :). 


$01-ЗАПРОСЫ ДЛЯ 
ПРОСТЫХ СМЕРТНЫХ. 
ПРАКТИЧЕСКОЕ 
руководство по 
МАНИПУЛИРОВАНИЮ 
ДАННЫМИ В $01 


2003 


460 страницы 


Чтение большинства 
[>> текстов на SQL gna 
непосвященного так же 
привлекательно, как раз- 
бор египетских иерогли- 
фов. И при работе с база- 
ми данных, хочешь ты того 
или нет, с SQL столкнешь- 
ся не один раз. Более то- 
го, согласно статистике, 
реальный программист 
тратит больше времени на 
написание запросов SQL, 
чем на проектирование са- 
мой базы данных. С по- 
мощью книги ты изучишь 
основы SQL, которые тебе 
не раз пригодятся, когда 
потребуется решить проб- 
лемы, связанные с SQL. 
Плюс книги: она не привя- 
зана к конкретному про- 
дукту, а посвящена стан- 
дарту. Множество приме- 
ров научат приспосабли- 
вать свои решения к конк- 
ретной СУБД и конкретной 
реализации SQL. И при 
столкновении с неработа- 
ющей программой не при- 
дется спрашивать у дру- 
гих - ты сам сможешь чи- 


тать SQL. 
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Х5: Насколько востре- 


бована профессия спе- 


циалиста по БД? Явля- 


ется ли она перспек- 
тивной? В каких облас- 
тях наиболее востребованы эти специ- 
алисты? 


Ижевский Виталий, инженер-прог- 
раммист: Сегодня профессия разра- 
ботчика БД является одной из самых 
востребованных. Всему можно нау- 
читься, но главное - опыт и умение ра- 
ботать в команде. И, конечно же, учить 
English, чтобы зарабатывать деньги 
там, где их платят - "за бугром". 


Хоптынец Владимир, начальник отде- 
ла автоматизации: Специалисты по ба- 
зам данных востребованы на крупных 
предприятиях, в торговых фирмах, в 
банках и в конторах, занимающихся 
накоплением больших объемов ин- 


Ижевский BURT 


МНЕНИЕ САМИХ СПЕЦИАЛИСТОВ 


Ни одно крупное предприятие 
на сегодняшний день не обходится 
без систем автоматизации. 


формации для последующего анализа, 
обработки и выдачи справок. 


Сошников Дмитрий, доцент кафедры 
вычислительной математики и прог- 
раммирования МАИ: Ни для кого не 
секрет, что современное общество яв- 
ляется информационным. Ни одно 
крупное предприятие на сегодняшний 
день не обходится без систем автома- 
тизации. А в основе подобных систем 
лежат именно базы данных. Если go- 
бавить сюда распространение корпо- 
ративных интернет-сайтов, окружаю- 
щие нас распределенные терминалы 
(например, система турникетов в мет- 
ро) и многие другие приложения, то 
становится понятно, что базы данных 
являются, пожалуй, одним из самых 
востребованных элементов програм- 
много обеспечения. С другой стороны, 
бытует мнение о том, что разработка 
СУБД проще, чем, скажем, программи- 
рование сложных систем. Отчасти это 
так, поскольку хорошо развитая тео- 
рия БД превращает это занятие из 
"чисто творческого" в "отчасти меха- 
ническое". Отсюда и не очень высокий 
"зарплатный потолок" для специалис- 
тов по БД. Но более "новомодные" 
специальности, связанные с програм- 
мированием или с реинжинирингом 
бизнес-процессов, с управлением про- 
ектами, могут рассчитывать на более 
высокую материальную компенсацию. 
Также очень существенно сказывают- 
ся навыки работы с конкретными 
СУБД: хороший специалист, являю- 


Сегодня профессия разработчика БД 
является одной из самых востребованных. 
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щийся администратором Oracle, ско- 
рее всего будет получать в два-три ра- 
за больше, чем такой же специалист 
no MS SQL Server. 


XS: Почему это относительно скуч- 
ное занятие было выбрано в качестве 
профессиональной деятельности? Где 
ты получил основной опыт и как бы 
построил карьеру, если бы пришлось 
начать все с нуля? 


ИВ: Я бы не сказал, что профессия 
программиста скучнее профессии бух- 
галтера. А основной опыт я получил, 
как ни странно, делая халтуры и рабо- 
ты на заказ. Но считаю обучение в 
техническом ВУЗе обязательным - там 
дают основы и учат думать. Начинал 
бы карьеру так, как и начал, а вот 
продвигаться по карьерной лестнице 
хотелось бы иначе. 


ХВ: Скучать не приходится. Основной 
опыт я получил выполняя разного ро- 


да халтурки еще в университете. Хотя 
факультет был инженерно-экономи- 
ческий, подготовке специалистов по 
разработке всякого рода моделей, ис- 
пользованию экспертных систем, баз 
знаний и баз данных было уделено 
внимания почти столько же, сколько и 
экономическим дисциплинам. Потом 
местному БТИ потребовалось автома- 
тизироваться, и меня порекомендова- 
ли преподаватели из университета. 
Уже в БТИ я получил основной опыт 
разработки серьезных автоматизиро- 
ванных систем, баз данных, системно- 
го администрирования и программиро- 
вания в целом. Возникали проблемы, 
которые нужно было срочно решать, 
на лету придумывались программы, 
внедрялись, исправлялись. В 2001 го- 
ду в городе проходил всеукраинский 
семинар, посвященный автоматизации 
производственных процессов в БТИ, 
где была представлена программа, ко- 
торую писал я со своим одногруппни- 
ком Сергеем Сницарем. После этого 
пришлось идти на повышение и посто- 
янно совершенствовать свои навыки. 
Все ошибки и глюки СУБД обкатыва- 
лись сразу в процессе работы, так что 
это все не вычитанный материал, а go- 
бытый руками с трудовыми мозолями. 


Наумчук Александр, руководитель 
отдела по разработке и поддержке баз 
данных: Для меня это совсем не скуч- 
ное занятие. Началось все случайно, 
со срочного заказа. А дальше понес- 
лось. Читал книги, изучал структуру 
БД. В общем, серьезно начал изучать 
эту отрасль. 


Деникин Антон: Увлекшись програм- 
мированием еще в студенчестве, пос- 
ле окончания института захотел сов- 
местить любимое дело и возможность 
хорошо зарабатывать. Первый опыт 
пришлось получать в крупной торго- 
вой компании, работавшей на серьез- 
но устаревшей БД FoxPro. Более-ме- 
нее разобравшись с основами, я сос- 
тоялся как специалист по FoxPro. Но 
поверхностный анализ показывал бес- 
перспективность этих знаний, поэтому 


Наумчук Александр 


Сошников Дмитрий 


я решил посвятить свое свободное от 
работы время изучению более совре- 
менной БД Interbase. Спустя какое-то 
время, накопив богатый практический 
опыт по использованию FoxPro и 
Interbase, я ушел уже главным специ- 
алистом в молодую компанию, где и 
применил все свои идеи и наработки. 
И думаю, что, начав все с нуля, сделал 
бы все именно так. 


XS: Специалисты no БД - это те же 
программисты, или между ними есть 
кардинальные различия? 


ХВ: Конечно, различия есть. Вообще 
профессия программиста не так уж уз- 
ко специализирована, как кажется. 
Программист, во-первых, жестко при- 
вязывается к предметной области, ко- 
торой чаще всего занимается. И раз- 
работка баз данных - не исключение. 
Но всегда можно "перепрофилиро- 
ваться", например, на программирова- 
ние звука, видео или системное прог- 
раммирование. Разработка баз данных 
и бухгалтерских программ (что, в прин- 
ципе, очень близко разработке баз 
данных) - наиболее востребованное 
занятие, которое требует довольно 
специфического мышления, системно- 
го подхода ко всей задаче в комплек- 
се. Основное внимание уделяется 
именно разработке структуры, чтобы 
обеспечить максимально быструю об- 
работку больших объемов информа- 
ции и целостность базы. Плюс необхо- 
димо разработать правила доступа к 
базам и запросы, адекватно реагирую- 
щие на телодвижения пользователя. 


XS; Есть ли универсальные способы 
успевать за новыми разработками? 
Или лучше досконально разбираться 
хотя бы не в самой современной 
СУБД, а не скакать, допуская множе- 
ство ошибок? 


ДА: С одной стороны, перескакива- 
ние с одной базы на другую не приве- 
дет к хорошим результатам - будут 
"полуфабрикатные знания". С другой 
стороны, "засиживаться" в одной базе 
не стоит, так как через какое-то время 
это может привести к моральному ус- 
тареванию специалиста. Надо хорошо 
разбираться в чем-то одном, но в то 
же время быть в курсе событий в 
смежных областях. 


ИВ:; Не знаю, как другие, но я считаю, 
что выбор языка программирования не 
очень важен. Я не знаю людей, которые 
овладели языком программирования 
(будь то Delphi или С) до такой степени, 
чтобы им не хватало его возможностей. 
Лучше выбрать одно и довести свои 
знания в этой области до совершенства. 
Выбор платформы БД, наоборот, очень 
важен, и от результата выбора в конеч- 
ном итоге зависит успех приложения. 


XB: Не думаю, что есть смысл постоянно 
искать новые возможности. Самое главное - 
"втянуть" волну, хорошо понять сами 
принципы, отточить навыки работы пусть 
даже не на самых передовых средствах. А 
о новшествах - лучше подождать, пока 
"дозреют", так как сырые разработки всег- 
да изобилуют множеством неприятных 
сюрпризов и неожиданностей. 


XS: В каких других областях опыт pa- 
боты с БД если не обязателен, то хотя 
бы желателен? 


ИВ:: Средства документооборота, 
бухгалтерия и учет. 


ХВ: В разработке программного обес- 
печения для финансовых и бухгалте- 
рских отделов. Такой опыт очень же- 
лателен при разработке обучающих и 
тестирующих программ. Возможно, в 
области системного программирова- 
ния. И абсолютно обязательно для 
разработки собственных движков БД. 


XS: Работы с БД - твое будущее или 
только одна ступенька лестницы к че- 
му-то другому? К чему? 


ИВ:; Надеюсь, что только ступенька. 
Сейчас это средство для зарабатывания 
денег. А если серьезно, то хотелось бы 
заняться разработкой в 3D (для души). 


ХВ: Возможности при разработке са- 
мих баз ограничены только особеннос- 
тями работодателей и их финансовы- 
ми возможностями. Необходимо осваи- 
вать новые движки. Есть куда двигать- 
ся. При большом желании можно изу- 
чить определенную область за нес- 
колько недель и включить этот срок в 
техническое задание. 


Началось все случайно, со срочного 
заказа. А дальше понеслось. 
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КУРСЫ VS. ВЫ 


ЕСЛИ УЧИТЬСЯ, ТО ГДЕ И КАК 


Х5: Где и как лучше 


учиться, чтобы стать 


специалистом по БД? 


Дмитрий Сошников, 
к. ф.-м. н., доцент кафедры вычисли- 
тельной математики и программиро- 
вания МАИ: Если говорить в общем, с 
базами данных связаны различные 
направления деятельности: и проек- 
тирование баз данных, и администри- 
рование СУБД, и SQL-nporpammupoBa- 
ние. Некоторым вещам кое-как можно 
научиться самостоятельно (по кни- 
гам, например, можно научиться ag- 
министрированию). Однако для 
действительно глубинного понимания 
вопроса, например, для проектирова- 
ния серьезных СУБД, необходимо 
высшее образование, поскольку тео- 
рия баз данных основана на строгих 
математических понятиях (реляцион- 
ная алгебра), понимание которых зак- 
ладывается при обучении в ВУЗе. 
Например, без специальной подготов- 
ки трудновато понять нормализацию 
БД: разве человеку без соответству- 
ющего образования понятно, что та- 
кое "атрибут, нетранзитивно завися- 
щий от первичного ключа"? На тех- 
нических факультетах ВУЗов поня- 
тие транзитивности изучается еще в 
курсе дискретной математики, так что 
к моменту изучения собственно БД 
таких проблем не возникнет. Можно, 
конечно, проектировать хорошие БД 
"на интуитивном уровне", но, как пра- 
вило, качество работы специалистов 
с высшим образованием существен- 
но отличается в лучшую сторону, и 
работодатели это понимают. 


Х$: Из чего ты сам черпал знания? Выс- 
шее образование, специальные курсы, 
книги? Что из этого лучше всего подхо- 
дит для обучения работе с БД? 


Виталий Ижевский 


Виталий Ижевский, инженер-програм- 
мист: Идти на курсы не имеет смысла, 
если они не сертифицированные. 
Лучше пойти в технический ВУЗ, най- 
ти несколько неиспорченных гуру, 
конечно же, пользоваться возмож- 
ностями интернета и покупать специ- 
альные книжки. Кстати, как показы- 
вает практика, очень толстые книги с 
названиями наподобие "Описание 
последней версии лучшего языка" 
читать не стоит. 


Владимир Хоптынец, начальник отде- 
ла автоматизации: Всему учился в 
университете, а в основном просто ин- 
тересно было. Плюс халтура подкиды- 
вала задачки. Хотелось и заработать, 
и разобраться, что к чему. Больше 
всего мне помог метод научного тыка 
и интуиция. И, конечно, документация. 


Александр Наумчук, руководитель 
отдела по разработке и поддержке 


Многие курсы, которые обещают "научить 
всему с нуля", не могут заложить достаточно 
прочного сфундамента. 
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баз данных: Институт, потом книги и 
конференции. А дальше практика. 


XS: Есть ли хорошие специальные 
курсы по БД или это только привле- 
кательное словосочетание, под кото- 
рым скрывается лишь возможность 
получить базовые знания? 


ДС: Изучать БД в отрыве от общей 
математической подготовки достаточ- 
но сложно, поэтому многие курсы, ко- 
торые обещают "научить всему с ну- 
ля", не могут заложить достаточно 
прочного фундамента. Другое дело, 
если есть высшее техническое обра- 
зование в смежной области. Тогда 
можно восполнить пробелы по конк- 
ретным направлениям, в том числе 
связанные с проектированием БД. 
Например, у нас при институте (в МАИ - 
прим. редактора) есть учебный центр 
"Информа", в котором можно изучить 
отдельно некоторые курсы из универ- 
ситетской программы по интересую- 
щей специализации. Причем занятия 
ведут преподаватели ВУЗа на соотве- 
тствующем уровне. Кроме того, есть 
бакалавриат по направлению "Прик- 
ладная математика и информатика", 
где за три года обучения можно полу- 
чить полноценное второе высшее об- 
разование. Также для людей с выс- 


Владимир Хоптынец 


ых A 


Дмитрий Сошников 


шим образованием во многих случаях 
могут быть полезны курсы по конкрет- 
ным продуктам и СУБД, поскольку в 
ВУЗе закладывают хороший теорети- 
ческий фундамент, но иногда за прак- 
тическими навыками приходится обра- 
щаться в сертифицированные центры 
обучения, например, по продуктам 
Microsoft или Oracle. 


ВИ: 90% - кидалово. Практически Ha 
всех таких курсах будут объяснять, 
что такое мышка, клавиатура и "вин- 
gy3". На последней лекции покажут 
Access, скажут, что SQL - это хорошо, 
научат в каком-нибудь Ассе$$ связы- 
вать таблички (VBA не будет). После 
курсов дадут удостоверение "госуда- 
рственного вида", которое можно по- 
весить... гм... на стенку над кроватью. 


ВХ: Если человек сам не захочет хо- 
рошо разобраться во всем, идти на 
курсы бесполезно. Лучше разбирать- 
ся самому. Брать документацию, кни- 
ги по теории баз данных и стараться 
"обсосать" каждый пример. 


AH: Смотря какой начальный уро- 
вень. Я считаю, что на курсы нужно 
идти только для повышения уже име- 
ющейся квалификации. 


XS: Можно ли изучить визуальные 
средства проектирования без глубо- 
кого знания теории? Пользуясь 
Windows, мало кто представляет себе 
все процессы. 


ДС: Есть некоторые задачи, в KOTO- 
рых не требуется глубокого знания 
теории. В основном это "классичес- 
кие" примеры, для которых разрабо- 
таны соответствующие "мастера" или 
помощники и используя которые ты, 
по сути дела, используешь знания 
специалистов, их разработавших. Og- 
нако создать сколько-нибудь серьез- 
ную и, главное, эффективную систе- 
му самостоятельно без знания теории 
очень сложно. Иногда теорию могут 
заменить большой опыт или интуи- 
ция, но все-таки все время рассчиты- 


Самые лучшие курсы - практика 
и опыт набитых шишек. 


вать на собственную гениальность не 
слишком правильно. При наличии 
фундаментальных знаний и некоторо- 
го опыта разработка БД становится 
вполне алгоритмизуемым и не очень 
сложным процессом. 


ВИ: Вряд ли. Рано или поздно все 
равно придется помарать ручки. Луч- 
ше сразу немного поучить теорию, 
чтобы потом, используя мастера, по- 
нимать, почему приложение так тор- 
мозит и плющит. 


ВХ: Бесполезно. Поверхностный уро- 
вень обеспечит поверхностные раз- 
работки, врожденно изобилующие 
встроенными ошибками. Потом при 
отладке все равно придется копать 
глубоко. 


XS: Зачем вообще нужны подобные 
курсы, ведь существует столько 
книг? А опыт все равно с теорией в 
тебя не заложат. 
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ДС: Все зависит от личных особен- 
ностей восприятия. Кто-то может 
учиться самостоятельно по книгам (в 
данном случае речь идет не о книгах 
типа "MS Access для чайников", ао 
достаточно серьезном теоретическом 
материале), а для кого-то важно "жи- 
вое общение" с преподавателем, воз- 
можность задать вопрос. Кроме того, 
на сертифицированных курсах того 
же Microsoft или Oracle можно узнать 
многое из того, о чем в книгах не пи- 
шут. Но идти на подобные курсы име- 
ет смысл с хорошим опытом работы и 
имеющимися вопросами по теме. 


ИВ: Придерживаюсь именно такого 
мнения. Я уже поучился на одних 


курсах. Бросил после первой недели, 
так как знал примерно столько же, 
сколько и преподаватель. Если уж 
идти, то на какие-то сертифицирован- 
ные курсы, но подобное удоволь- 
ствие стоит денег. 


АН: Курсы нужны. Порой не все мож- 
но найти в книгах, а на курсах можно 
получить неплохой опыт. 


Как видишь, сколько людей - столько 
и мнений. Мы тоже хотим дать тебе 
несколько ключевых советов, подве- 
дя итог. 

Прежде всего, ты должен четко осоз- 
нать, что и зачем тебе надо изучить. 
Искать курсы ради самих курсов бес- 
полезно. К тому же надо понимать, 
что любые курсы - это сфокусирован- 
ный взгляд на проблему, то есть изу- 
чение определенного программного 
продукта для определенных задач. 
Если на курсах обещают научить 
"всему и быстро", можешь смело вы- 
черкивать их из списка заинтересо- 
вавших тебя. 

Обычно курсы - это способ полу- 
чить новые профессиональные на- 
выки, адаптация к изменениям в оп- 
ределенном программном продукте 
и сертификация. Если же тебе нуж- 
на база, то ее нужно искать или в 
высшем образовании, или в серьез- 
ной литературе (которую надо не 
только купить, но еще и прочитать). 
У высшего образования по сравне- 
нию с книгами есть неоспоримое 
достоинство: специалиста можно 
спрашивать, спрашивать и еще раз 
спрашивать. 

Кроме того, хорошие курсы стоят де- 
нег. Поэтому чтение книг в некоторых 
случаях может стать оптимальным, ес- 
ли финансы поджимают. Таким обра- 
зом, ты ‚с одной стороны, сэкономишь, 
а с другой стороны, поднимешься на 
еще одну ступеньку и сможешь после 
этого найти себе подходящие курсы, 
чтобы пройти сертификацию. Серти- 
фикация - необходимый (как минимум, 
желательный) атрибут при устройстве 
на работу в крупную компанию. Там 
совершенно другой уровень зарпла- 
ты, но и другой уровень требований к 
специалистам по БД. 

Но самые лучшие курсы - практика и 
опыт набитых шишек. Не старайся 
прочитать как можно больше, а ста- 
райся тут же отработать прочитан- 
ное на практических примерах. За- 
кончив вышку, посетив курсы или 
достав сертификат, ты еще никто. 
Пока не научишься использовать 
свои знания в реальных жизненных 
ситуациях. =H 


х 
и. 
= 
= 
< 
я 


БАЗЫ 


ЗАКАЗ ЖУРНАЛА 
РЕДАКЦИИ 


<<) 


ВЫГОДА 
Цена подписки на 20% ниже, чем в розничной продаже 
Бонусы, призы и подарки для подписчиков 

Доставка за счет редакции 


ГАРАНТИЯ 
Ты гарантированно получишь все номера журнала 
Единая цена по всей России 


Заказ удобно оплатить через любое отделение банка 
Доставка осуществляется заказной бандеролью 
или с курьером 
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Стоимость заказа на «Хакер Спец» + CD a 


за номер (экономия 40 рублей*) 
за 6 месяцев (экономия 240 рублей*) 
за 12 месяцев (экономия © рублей*) 


комплект на 1 месяц 
(экономия 85 рублей*) 


комплект на 6 месяцев 
(экономия 510 рублей*) 


комплект на 12 месяцев 
(экономия 25 рублей*) 


* экономия от средней розничной цены по Москве 
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GOOGLE DESKTOP SEARCH 121004 


Признанное качество технологий поиска oT Google 

на твоем родном РС. Штука очень грамотная: Og- 
нажды поставив ее, ни разу не пожалел. Ищет срай- 
лы/текст на компьютере используя введенные тобой дан- 
ные. При поиске используется индекс, который задается 
как автоматически, так и вручную. Особое внимание уде- 
лили поиску в чатах (AOL/AIM) и в кеше просмотренных 
интернет-страниц. Доступ к поиску получаем прямо из 
браузера. После установки клиента или просто заходим на 
google.com и щелкаем Ha Desktop, или заходим браузером 
на локалхост. 
Кроме того, если ты ищешь что-то в Web’e, а результаты 
поиска уже находятся на твоем компьютере (ты уже по- 
сещал данную страницу или нужно найти определенную 
информацию в локальных документах), TO Google прямо 
укажет, где на твоем РС есть результат поиска. А это 
неплохая экономия трасрика, скажу я вам :)! Также поя- 
вился Google Desktop Search Plus (GDSPlus) v1.01 - это ag- 
QOH для основного "поисковика", который позволяет ин- 
дексировать заданные тобой файлы. Например, .xml, .sql, 
-bat, .109 ит.9. 
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SNAPTOUCH V2.20 


Архиполезная программа для всех владельцев 

цифровых фотокамер. SnapTouch поможет обрабо- 
тать фотографии и навести в них порядок. Что порадова- 
ло: полный подход к работе от "умного" импорта сротогра- 
фий с цифровика с переименованием файлов фотогра- 
фий go их же просмотра. 
Умеет создавать коллекции, делает проштамповку сротог- 
расрий датой съемки, снимает эферект "красных глаз", 
имеет сдфункцию кадрирования с сохранением пропорций, 
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ENTBLOESS V2.72 


Аналог Expose из Мас OS X для Windows 2000 и 

ХР. Вместо (или в дополнение к) <Alt>+<Tab> прог- 
рамма мгновенно отображает превьюшки всех окон всех 
программ, запущенных на компьютере. Активировать мож- 
но по любым комбинациям клавиш или движением мышки 
в угол экрана. Включается практически мгновенно, так что 
легко можно использовать ее вместо <Alt>+<Tab> и изба- 
виться от раздражающих тормозов. Все оформлено кра- 
сиво: в качестве фона можно использовать текущие обои 
(опционально затемненные или "подкрашенные") или лю- 
бой другой рисунок. Все превьюшки сглаженные и качест- 
венные, так что если отображено много окон, даже умень- 
шенный текст будет читабельным. 


Памяти программа ест немного, процессор на средних наст- 
ройках не нагружает совсем (но если комп сильный, то най- 
дется, чем его занять.) ). В общем, лучшая в своем классе. 
Остальные (вроде WinPLOSION или WinExposer) выглядят 
намного хуже и уступают ей по функциональности. 


добавление комментариев и еще много другого. Must have 
для всех владельцев фотокамер! 


мт _ 
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МРЗТАС \.2.27 


Вот он, долгожданный Mp3tag. Бесплатный (!) pe- 

дактор тегов MP3/WMA/APE/OGG/etc. Поддержи- 

вает Егее В, автоматический поиск текста песен и 
изображений обложек диска. 


Работает это "чудо" хитро: эмулирует музыкальный Audio 


CD, взяв для этого продолжительность песен в секундах, и 


посылает закодированную инфрормацию на сервер 
FreeDB, который возвращает поля тэгов. Умеет делать 
плейлисты для WinAmp/Windows Media Player. 


FEEDDEMON 1.5 BETA 4A 


Одна из лучших В$5$-читалок. Технология RSS 3a- 
воевала интернет очень быстро, сейчас уже любой 


популярный сайт имеет свой К$55-канал. Кто не зна- 


ет, RSS - это доставка новостей с любимых сайтов "на 
дом". Читаешь непосредственно контент всех интересую- 


щих тебя сай- 
тов без их 
оболочки. 
Учитывая, 
что RSS есть 
почти у всех 
и что каждый 
сайт может 
иметь нес- 
колько "кана- 
лов" RSS, са- 
мое главное в 
В$$-читалке 
- это удоб- 
ство. Тут 
FeedDeamon 
Ha высоте! 
Все каналы, 
которые ты 
будешь чи- 
тать, легко 


=! | ae 5 + 
| ы в. 


a rmestt poem | — 


2-9 Фи 


ia 


кабы рами Цериииия 24 Бо Чбеиви ен 
bes ee SEL TS 
operas Бру еше ceri oe -етин- 
a a Ne В ГГ! тан т 
де: п ee ee ва. 
= ты 


заносятся в программу через Wizard. Есть поддержка рус- 
ского языка, чтобы было еще проще :). Отличная особен- 
ность: можно "мониторить" каналы на определенное сло- 
во. Это очень удобно для тех, кто занимается пополнением 
тематических сайтов. Например, если ты увлекаешься со- 
товыми телефонами, вводишь "сотовый" в поле "поиско- 
вое слово" и натравливаешь Ha RSS Япдех-Новостей. Ко- 
нечно же, RSS есть и у NoNaMe! Записывай: 
www.livejournal.com/users/nnm_newz/data/rss. 


OPERA 8.0 BETA 1 


Норвежские разработчики этого продукта 
[>> заявляют, что в основном стремились повысить 

usability и скорость работы. Скорость работы 
действительно поражает. Имея неслабый выделенный 
канал в интернет для работы, ощутил огромный кайф от 
первых часов в работе с новой Орега. Ради чистоты 
эксперимента 
ВКЛЮЧИЛ СВОЙ 
старенький 
курьер - серфинг 
отличный даже 
Ha dial-up! 
Что наворотили? 
Прикрутили 
голосовое 
управление 
браузером, 
которое работает 
через 
стандартный 
Speech АР! Windows 2000/XP. К сожалению, микросрона 
поблизости не было, поэтому проверить, как это работает, 
не смог. Но, судя по Help’y, мышка и клавиатура тебе 
совсем не понадобятся ;). Появилась удобная cpyHkuna Fit 
to Window Width - включил и забыл о горизонтальной 
прокрутке. Браузер Г ов ит 
извертывается как может: |= вю == eter fm ве 
заменяет длинные === 20 05m 5- 
картинки Ha текст, ий а. 
уменьшает шрисрт, но не 
допускает появления 
прокрутки. Вот так, 
например: 
Ну и по мелочи: 
подкрутили RSS, сделали 
удобный Start Bar. Есть 
один минус: новая Орега 
явилась AdWare. Но это, s+ = — 
как известно, в == — 
поправимо :). 
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MUSICBRAINZ TAGGER \0.10.5 
——EeEeEeEey>x———————————————————— 


Программа для автоматического переименования 

песен из малопонятных Tracki.mp3, Track2.mp3 в 
более понятную для человека ‹форму "Артист - Пес- 
HA.mp3". Утилита анализирует MP3, определяет длину 
песни в секундах, последовательности, время тишины в 
песнях и T.g., чтобы однозначно определить исполнителя 
песни. 


Дальше отсылает эту информацию через интернет и полу- 
чает имя артиста и название песни. Проект с открытыми 
исходниками => полностью бесплатен. У меня она себя 
проявила не лучшим образом: опознала лишь 25% 
МР3З'шек из одного альбома, но люди говорят, обычно вы- 
дает намного больше ;). 


HARD | МОДЕМЫ НОВОГО ВЕКА ) 


Модемы нового века 
Zalman VF700-AICu 


Паяльник 
Магнитный джокер 2: Картоприемник 
на табурете 
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H, test_lab (test_lab@gamelan 


САМЫЕ ЛЕГКИЕ + САМЫЕ КОМПАКТНЫЕ 


ехнология ADSL появилась 
довольно давно. Еще в конце 
80-х годов, во времена бума 
домашнего видео, телефон- 
ные компании придумали, как 
использовать обычную абонентскую линию, 
имеющуюся практически в каждом доме, для 
услуги Video оп demand (видео по заказу). 
Кстати, у многих провайдеров и сейчас есть 
такая услуга, да и в "СТРИМе" вроде бы 
должно появиться что-то подобное. Глупо 
было бы использовать технологию только по 
этому назначению, потому что теледронные 
линии есть практически везде (правда, не 
всегда приемлемого качества), что делает 
экономически очень выгодным предоставле- 
ние широкополосного доступа через них. 
ADSL стремительно ворвался в жизнь прос- 
того пользователя интернета. Еще пару лет 
назад вряд ли кто-нибудь мог предположить, 
что скоро хороший выделенный канал перес- 
танет быть роскошью. К сожалению, это пока 
актуально в основном для Москвы: развитие 
домашнего ADSL в других регионах пока тор- 
мозится. Пока регионы ждут своего "СТРИ- 
Ма", вспомним, что, собственно, представля- 
ет собой технология ADSL. 

ADSL (Asymmetric Digital Subscriber Line, 
асимметричная цифровая абонентская ли- 


СПИСОК УСТРОЙСТВ 


Асогр 
Sprinter@ADSL 


Zyxel Prestige 660 


TRENDnet TW100- 
BRM504 


D-Link DSL-200 


D-Link DSL-300T 


D-Link DSL-504T 


D-Link DSL-604T 
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test_lab выражает благодарность за предоставленное 
на тестирование оборудование компаниям Мерлион 

(т. (095)784-1471, www.merlion.ru), ULTRA Computers 
(1.(095)775-7566, www.ultracomp.ru), российским 
представительствам компаний D-Link и US Robotics, 

а также компании "МТУ-Интел" за предоставленный 

доступ в интернет по ADSL-Kanany "СТРИМ" 
(www.stream.ru). 


ния) - стандарт группы стандартов скорост- 
ной передачи данных под общим названием 
XDSL, так что не пугайся, если увидишь и та- 
кую аббревиатуру. 

Как известно (или кому-то неизвестно), с 
помощью теоремы Шеннона рассчитали, что 
с помощью модемов невозможно достичь 
скоростей выше 33,6 Кбит/с на обычной АТС. 
И выше 56 Кбит/с, в том случае если ATC 
пользователя соединена с цифровой АТС 
провайдера цифровым каналом связи. 

Но это относится только к полосе пропускания, 
в которой работают телефонные линии общего 
пользования (ТФОП) в стандартном режиме (по- 
лоса пропускания голосового сигнала составляет 
~4 КГц). Фильтры на АТС отрезают все частоты, 
не умещающиеся в рамки 0,3-3,4 КГц. Именно из- 
за этого по телесрону голос и музыка порою иска- 
жаются GO неузнаваемости, хотя для передачи го- 
лосовой инсрормации сойдет. Так жестко зажали 
голос в телесронной линии по частотам для того, 
чтобы уплотнять телесронные каналы между ATC 
и чтобы можно было в одну медную пару засу- 
нуть несколько линий, то есть сэкономить на 
прокладке дорогого кабеля (как видишь, ограни- 
чения в скорости модема для телесронной линии 
заложены еще задолго до его появления). 

Для передачи данных по физической ли- 
нии (по кабелю без фильтров) можно ис- 
пользовать другие диапазоны частот, напри- 
мер: от 4 КГц go 1 МГц. Применять более вы- 
сокие частоты обычно уже не позволяет ка- 
чество проводов (хорошо бы хоть на этих 
все заработало, а то еще свойства российс- 
ких линий подкинут проблем). 

Кроме того, частота передачи информации 
не совпадает с частотой приема (как правило, 
25-160 КГц для передачи и 240-1000 КГц gna 
приема). Таким образом, достигается ассимет- 
ричность линии: скорость передачи ниже ско- 
рости приема, часто в несколько раз. А ско- 
рость максимальная, кстати, для технологии 
ADSL она заявлена как 7,5 Мбит/с. Передача 
данных в каждом диапазоне частот разделя- 
ется еще на несколько частотных полос - ис- 


пользуется метод разделения полосы пропускания, позво- 
ляющий передать несколько сигналов одновременно. Этот 
процесс называют также частотным уплотнением линии 
связи (Frequency Division Multiplexing - ЕОМ). Таким образом, 
прием и передача данных ведутся через множество парал- 
лельных каналов, что ускоряет процесс передачи. 

Сам ADSL-mogem представляет собой устройство, построен- 
ное на базе цифрового сигнального процессора (DSP), так 
же, как и обычные модемы. На стороне провайдера (точнее, 
на ATC) в свою очередь стоят DSLAM (DSL Access module), 
по сути тот же самый модем, от которого уже идут стандарт- 
ные сетевые интерсрейсы к какому-нибудь M9. И на стороне 
АТС, и на стороне пользователя (у тебя ведь не обрывается 
связь при входящих звонках?) стоят сфильтры, так называе- 
мые сплиттеры, которые разделяют частоты. Теледрону - го- 
лос, модему - данные. И все счастливы, и никаких помех. 

Однако для достижения такого счастья нужно медную 
пару (последнюю милю) отключить от АТС и подключить 
к ней уже через сплиттер. В абонентском комплекте (АК) 
на АТС стоят ненавистные много кому фильтры, ограни- 
чивающие линию go ~4 КГц. Сплиттер превратит твою 
медную пару в широкополосный физический канал, на 
котором и сможет достигнуть нормальной скорости пара 
ADSL-mMogemoB (один у тебя дома, другой на АТС). При 
этом модем на АТС подключат к узлу высокоскоростной 
сети провайдера. Таким образом, в ADSL используется 
только медная пара от АТС до дома. Вся остальная теле- 
ффонная сеть не задействована. Можно было бы соеди- 
нить провайдерский узел с твоей квартирой с помощью 
радиоканала, оптического волокна или даже (в некото- 
рых случаях) с помощью витой пары, что и делают go- 
машние сети. Но здесь экономическая выгода в том, что 
медная пара уже лежит, и осталось только подключить к 
ней модемы, а другие каналы надо еще тянуть до твоего 
жилища, что обычно на порядок (и больше) дороже. 


XDSL 

Как уже говорилось, у ADSL есть родственники - смеж- 
ные технологии, отличающиеся одной буквой в названии. 
Что они представляют собой? 

ADSL G.lite: вариант ADSL, имеющий как асимметричный 
режим передачи с пропускной способностью go 1,536 
Мбит/с от сети к пользователю и со скоростью go 384 
Кбит/с от пользователя к сети, так и симметричный режим 
передачи со скоростью до 384 Кбит/с в обоих направлени- 
ях передачи. Не использует сплиттеры на стороне пользо- 
вателя, поэтому скорость значительно ниже. 

HDSL (High Speed Digital Subscriber Line, высокоскоростная 
цифровая абонентская линия): вариант XDSL с более высо- 
кой скоростью передачи, позволяет организовать передачу 
со скоростью более 1,5 Мбит/с (стандарт США T1) или более 
2 Мбит/с (европейский стандарт Е1) в обоих направлениях, 
обычно по двум медным парам. Среди технологий xDSL 
HDSL получила наиболее широкое распространение. 

SDSL (Simple Digital Subscriber Line): симметричная высо- 
коскоростная цифровая абонентская линия, работающая 
по одной паре. 

VDSL (Very High Speed Digital Subscriber Line, сверхвысо- 
коскоростная цифровая абонентская линия): технология 
XDSL, обеспечивающая скорость передачи данных к поль- 
зователю go 52 Мбит/с на расстоянии go полутора кило- 
метров. Основной конкурент, с одной стороны, и союзник, с 
другой, оптоволоконных линий. В наши с тобой дни приме- 
няется нечасто, в основном для связи корпоративных ло- 
кальных сетей как замена оптоволоконного канала. 


НЕБОЛЬШАЯ ПАМЯТКА ПО НАСТРОЙКАМ 


ПАРАМЕТРОВ КАНАЛА ДЛЯ "СТРИМ": 


РЕЗУЛЬТАТЫ 
КОНКУРСА 


B-381 
VA 


JetBalance J 
27 


JetBalance JB-602 


Поощрительные призы получают: 


Gevorg [gsm_elst@rambler.ru] за трэк jetbalance и 
Аноарей Затынко [ankol989@mail.ru] за трэк TECHNO 1. 


С работами победителей можно 
ознакомиться на нашем CD. 
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GEERT HARD] модемы нового ВЕКА) 


Компания Асогр вы- 

пустила первый 
ADSL-mogem в своей доста- 
точно известной линейке 
Sprinter. Устройство доста- 
точно простое по дизайну. 
В Windows устройство on- 
ределяется как Conexant 
AccessRunner - в модеме 
используется набор мик- 
росхем Conexant. На моде- 
ме есть индикаторы пита- 
ния, ADSL и активности ли- 
нии. В поставляемом прог- 
раммном обеспечении есть 


ACORP SPRINTER@ADSL 


Интерфейсы подключения: USB 1.1, RJ-11 


Стандарты ADSL: Full-rate ANSI 11.413 Issue 2; ITU G.dmt 
(G.992.1); ITU G.lite (G.992.2) 


Цена $40 


возможность тонкой наст- 
ройки параметров связи, 
кроме того, можно посмот- 
реть все характеристики те- 
кущего соединения и моде- 
ма. Только вот доступ к 
этим данным далеко не оче- 
видный - по нажатию 
<Alt>+A в активном окне 


программы. В руководстве 
пользователя об этом ска- 
зано, но далеко не все его 
читают (а оно достаточно 
подробное и на русском 
языке). Не самый информа- 
тивный индикатор в трее: 
быстрого взгляда на него 
недостаточно для опреде- 


ления состояния соедине- 
ния, значит, свои обязан- 
ности он не выполняет. 


ZYXEL PRESTIGE 660 


Устройство из новой се- 
рии модемов 7ухе|- 
Prestige. Объединяет в себе 
точку доступа 802.11G, четы- 
рехпортовый роутер и 
собственно ADSL-mogem. He 
требует установки каких-либо 
драйверов: достаточно подк- 
лючить компьютер с по- 
мощью Ethernet-ka6ens или 
через Wi-Fi. Конфигурация ро- 
утера осуществляется через 
у’еБ-интерсрейс (просто набе- 
ри 19216811 по умолчанию в 
браузере). Настройки весьма 


Интерфейсы подключения: IEEE 802.19, RU-11, RJ-45 x4 


ADSL 


Стандарты ADSL: ANSI T1.413 Issue2, G.dmt , G.lite, G.hs; 
ADSL2 / ADSL 2+; Reach Extended 


Цена $160 


обширны, впрочем, в русском 
руководстве есть описание 
основных. Возможно удален- 
ное управление через интер- 
нет. За более подробной ин- 
формацией можно обратить- 
ся к ДОО-страничному руково- 
дству на диске, которое, к со- 
жалению, на английском язы- 


ке. Дизайн проще некуда - 
черный брусок с мигающими 
разноцветными лампочками. 
Индикаторы стандартны для 


устройства подобного класса: 
питание, состояние ADSL и 
беспроводной сети, актив- 
ность Ethernet-noptos. 


Не самый известный 

бренд, однако, эти уст- 
ройства достаточно часто 
встречаются в магазинах. Уст- 
ройство выполнено в прият- 
HOM для глаза голубоватом 
цвете, но индикаторы актив- 
ности слишком малы, подписи 
к ним видны только если под- 
нести модем вплотную к орга- 
ну зрения, так что свою срунк- 
цию они выполняют плохо 
(хотя имеются все нужные). 
Установка дополнительного 
ПО не требуется - конфригура- 


TRENDNET TW100-BRM504 


Интерфейсы подключения: RJ-11, RJ-45 x4 


Стандарты ADSL: G.dmt (G.922.1) Annex A; G.lite (G.922.1) 
and 11.413 Annex A 


Цена $100 


ция осуществляется через 
\меб-интерофейс. Он достаточ- 
но удобен, по крайней мере, не 
хуже, а возможно и лучше, 
чем у Zyxel. Для упрощения 
настройки брандмауэра есть 
раздел виртуальных серве- 
ров, который позволяет быст- 
ро создать правила для серве- 
ров, установленных на компь- 


ютере. Погии работы могут вы- 
сылаться на е-тай периоди- 
чески или при атаке. Возмож- 
но удаленное управление уст- 
ройством через интернет. В 
комплекте идет только крат- 


кое англоязычное руковод- 
ство по установке. На диске 
есть полное руководство 
пользователя на 70 страниц, 
но опять-таки на английском 


языке. 


Небольшой и симпа- 
тичный девайс, млад- 
шая модель из линейки ADSL 
устройств D-Link. В коробке с 
модемом было обнаружено 


es °°°” 


крепление для повешения на 
стену, так что он может зани- 
мать еще меньше места. А 
вот сплиттера в комплекте 
нет. Не совсем очевидный 
процесс установки драйвера 
в Windows: модем нужно 
подключить в определенный 
момент установки (когда поп- 


Интерфейсы подключения: USB 1.1, В./-И обяза- 
Стандарты ADSL: ANSI 11.413 issue 2; ITU 6.9921 тельно 
(G.dmt); ITU G.992.2 (С.йе); ITU Boc- 

6.9941 (G.hs) пользо- 

Цена $35 ваться 
станда- 


ртным мастером установки 
новых устройств (то есть pog- 
ная установка драйвера и 
\Мпаом/'овская будут идти 
одновременно). Обычно все- 
таки сначала ставится род- 
ной драйвер, а потом уже 
Windows корректно опреде- 
ляет устройство. Здесь так не 


INK 051-200 


получится - модем установит- 
ся с ошибкой. Информатив- 
ный значок в трее видимо, 
призван компенсировать не- 
достаток индикаторов на са- 
мом модеме - только два све- 
тодиода, на питание и ADSL- 
линк. Основные настройки 
(тип драйвера, тип инкапсу- 
ляции и т.д.) осуществляются 
при установке драйвера. В 
комплекте имеется руковосд- 
ство пользователя, среди 
множества языков которого 
можно найти и русский. 


ХАКЕРСПЕЦ | 03(52) | 2005 


мауэр отсутствует, равнокаки [Цена $50 
дополнительные возможнос-  ЧИСКе имеется довольно NOG" небольшие - на расстоянии в — настройки, нужен редко), если 
ти перенаправления портов,  Робное руководство MOMb30- подробностях рассмотреть устройство зависнет, а такое 
МАТИ t.g. Так что любителям  Вателя, руководство по уста” сложно. Нет кнопки включе- случается, придется выни- 
р2р это устройство врядли по-  НОВКе есть в комплекте, в том = ния/выключения устройства мать шнур питания. В комп- 


дойдет - LowID обеспечен. На  ЧИслена русском языке. IHU" (reset - это сброс на заводские — лекте отсутствует сплиттер. 
каторы не слишком яркие и 


ь 
D-LINK DSL-300T < 
* 4 
Следующая модель в ` 
линейке D-Link - уже Интерфейсы подключения: В./-И, RJ-45 x4 = 
Ефегпе модем. Впрочем, по Стандарты ADSL: ADSL standards: ANSI T1.413 Issue 2, 
9 р 6 ITU G.992.1 (G.dmt) Annex A, ITU 
размерам OH не намного боль G.992.2 (С.Ше) Annex A, ITU 6.9941 |= 
ше 051-200. Видимо, это са- (G.hs); ADSL2 standards (firmware 
~ ~ _ upgradeable): ITU G.992.3 (G.dmt.bis) 
мый маленький модем подоб Annex A, ITU G.992.4 (G.lite.bis) Annex о 
ного класса. Управление мо- А; RE-ADSL2 standards (firmware 
upgradeable): ITU G.992.3 (G.dmt.bis) 
Чемом:осуществляется через Annex L, ITU G.992.4 (С Ме. 55) Annex = 
\меБ-интерфейс. Настроек L; ADSL2+ standards (firmware 
немного: аппаратный бранд- upgradeable): ITU G.992.5 Annex A/L 
@ 
e 
о 


D-LINK DSL-504T 


Четырехпортовый poy- 
тер плюс ADSL-mogen - Интерфейсы подключения: В.И, В./-45 x4 


О 
т 
С me BUY 2005 
следующее устроиство в ЛИ | Стандарты ADSL: G.dmt (ITU G.992.1) Annex A over 2 


нейке. Миниатюрным его уже PSTN line; С.Ще (TU 6.99222) Annex А = 
не назовешь - размером со over PSTN line; ANSI 11.413 issue 2 


средний свитч. Дизайн стан- Чена 565 мы —_ a + 
дартен для устройств D-Link, TOPE! MIPUXOGMTCA ще И И овление устройством через — a, вы 4 
В комплекте есть крепления  Кать.Кнопки ПИТАНИЯ HET, Как инет как с помощью = i 4 ы 
для повешения на стену. И На предыдущей модели. A И ИаУаЮ И ПО ще 


Порты и индикаторы Haxo-  РОУТер, как правило, зависа` мощью telnet. Устройство 

дятся на короткой стороне  @тТкУда чаще обычного 9 поддерживает статический и — в настройках тебе поможет 
устройства, а не на длинной, Ма. Настройка устройства динамический роутинг. Ло- разобраться подробный ма- 
как бывает обычно. Разница,  ССУЩествляется через ме гии могут перенаправляться  нуал на диске и краткое руко- 
конечно, небольшая, но при- ИНТерфейс. Настроек много, |, определенный |P-agpec. | водство по установке на рус- 


вычка - великая вещь. Без И ие ОНИ: ВЕСЬМа ХОРО: Отправки логов на e-mail, к ском языке. В комплекте от- 
того не очень яркие индика- — HO. ВОЗМОЖНО УЧаленное УП aneuio, нет. Как обычно, = сутствует сплиттер. 


D-LINK DSL-604T 


Старшее устройство в 
модельной серии - сов- 
мещено с точкой доступа Wi-Fi 
802.11G. Как и в предыдущей 
модели, порты и индикаторы 


Интерфейсы подключения: IEEE 802.19, RU-11, RJ-45 x4 


Стандарты ADSL: G.dmt (ITU G.992.1) Annex A over 
PSTN line; Glite (ITU G.992.2) Annex А 
over PSTN line; ANSI T1.413 issue 


расположены на короткой сто- 
роне. По размеру устройство 
не отличается от 504-й модели, 
имеются крепления на стену. 
Кнопку питания снова не обна- 
ружили. Подключение по Wi-Fi 
прошло без проблем, однако 
наблюдались странные зави- 
сания меб-интерсрейса конфри- 
гурации. При обычном подклю- 


Цена $120 


чении такого не было. Настрой- 
ки роутера практически иден- 
ичны 504-й модели, добавил- 
ся только блок настройки бесп- 
роводных соединений. Беспро- 
водной доступ можно ограни- 
чить по Mac-agpecam, по авто- 
ризованным станциям и по 
SSID. К сожалению, устройство 


не поддерживае, \/РА-шИидр- 
рование (только WEP). Как 
обычно, в наличии имеется 
подробное руководство на дис- 


краткое руководство по уста- 
новке на нескольких языках, в 
том числе на русском. Сплиттер 
в комплекте отсутствует. 


ке (на английском языке) и 


ВЫВОДЫ 

Скорость передачи данных на линии мало зависит от са- 
мого модема. Качество связи, прежде всего, зависит от 
качества канала. Другое дело, что при плохом канале 
один модем может устанавливать связь, а другой - не 
всегда. Стоит также обратить внимание на поддерживае- 
мые стандарты, если ты собираешься пользоваться высо- 
коскоростным каналом. Людям неискушенным мы бы по- 
советовали обратить внимание на модели с интерфейсом 
USB: они намного проще в настройке и работают доста- 
точно эффективно, да и намного дешевле Ethernet-moge- 
лей. Покупать же Ethernet-mMogem стоит лишь если ты со- 
бираешься подключить к ADSL несколько компьютеров 
или если есть потребность в аппаратном брандмауэре. 
Также советуем обратить внимание на наличие настроек 


перенаправления портов и МАТ. Эти функции присутству- 
ют только в более дорогих моделях (внимание!!), а в gpy- 
гих потом могут возникнуть проблемы с полноценным ис- 
пользованием канала. Также будь готов к тому, что порой, 
чтобы заставить работать Ethernet-mogem, приходится за- 
ниматься шаманством - иначе этот процесс не слишком 
понятного конфигурирования устройства назвать слож- 
но. В тесте приняли участие лишь модели, которые сво- 
бодно продаются на рынке, мы намеренно не тестировали 
устройства, которые поставляются в провайдерских комп- 
лектах. Выбора Редакции удостоен Zyxel Prestige 660 3a 
огромное количество функций, удобные настройки и их 
хорошее документирование. Лучшую Покупку получил D- 
Link DSL-504T за прекрасный набор функций, который 
конкуренты предлагают по намного более высокой цене. 
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(G5 Harp 


ZALMAN VFTOO-ALCU ) 
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ZALMAN — - 
VF700-ALCI 


сли твой старый кулер 


на видеокарте прика- 


зал долго жить, если 


тебя не устраивает ре- 


зультат разгона твоего 
акселератора, а может, штатный ку- 
лер очень сильно греется или шумит... 
При любых из этих бед установлен- 
ную заводом охладиловку нужно ме- 
нять на новую, а уже на этом пути ты 
выяснишь, что вариантов спасения 
очень мало. Можно самому смасте- 
рить самопальное крепление для ста- 
рого процессорного кулера и устано- 
вить его на видеокарту, тот же кулер 
приклеить на термоклей (не рекомен- 
дуется) или, наконец, купить специ- 
ально сделанный вентиль для видео- 
карты. Обычно это примитивная, ни на 
что не способная штуковина баксов 
за пять. 

К счастью, объект этого тестирова- 
ния разительно отличается от своих 
собратьев по всем параметрам. 
Zalman VF7OO-AlCu представляет со- 
бой медно-алюминиевый радиатор с 
различной длиной ребер относитель- 
но продольной оси и 70-миллиметро- 
вый вентилятор. 

А радиатор неспроста имеет такую 
необычную форму. Будь ребра оди- 
наковые, то или получилась бы сла- 
бая производительность, или видео- 
карту было бы просто невозможно 
вставить в материнскую плату из-за 
больших размеров. Вес конструкции 
тоже не вызывает опасений (180 г), 
потому как намного более тяжелая 
могла бы повредить видеоадаптеру 
или материнской плате. 

Кулер в комплекте поставки орга- 
нично дополнили: маленькие синень- 
кие радиаторы для чипов памяти, 
подробная и понятная инструкция на 
английском языке, винтики для креп- 
ления и малюсенький тюбик с фир- 
менной термопастой Zalman Thermal 
Grease. 

Основание радиатора отполировано 
безупречно, как и на других продук- 
тах от Zalman. Установка кулера не 
требует каких-то особых навыков или 
большого опыта работы с железом, 
все ставится достаточно легко. После 
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установки мож- 
но будет заме- 
тить, как вен- 
тилятор обду- 
вает еще и 
чипы памяти, 
что, несомнен- 
НО, МОЖНО СЧИ- 
тать заслугой 
объекта тестирова- 
HUA. 

Питание Zalman 
VF700-AlCu можно 
включить двумя спосо- 
бами: напрямую к матери- 
нской плате (Normal Mode, 
12V) либо через переходник 
питания в режим Silent (5V) 
или Normal (12V). А следующее 
достоинство объекта тестирова- 
ния было бы несправедливо оставить 
без внимания: длина провода питания 
позволяет вставить его в любой из 
имеющихся на материнской плате 
коннекторов. 

Мы решили устроить этому кулеру 
очную ставку со штатной системой ох- 
лаждения видеокарты PowerColor 
Х800, которая представляет собой 
длинный, вытянутый и тонкий радиа- 
тор с невзрачным 60-миллиметровым 
вентилятором сбоку. Для полноцен- 
ного и беспощадного сравнения мы 
сделали четыре различных теста: 

@. штатный кулер; 

@. штатный кулер с термопастой 
КПТ-8; 

@. Zalman VF700-AICu (Silent Mode); 

@. Zalman VF700-AICu (Normal 
Mode). 

Температура ядра измерялась с по- 
мощью программы RivaTuner после 
трех прогонов 3DMark 2003 в разре- 
шении 1600*1200 и с включенными 
антиалайсингом и анизотропией. Ре- 
зультат вселил в нас большую дозу 
оптимизма, особенно если учесть 
скромность обещаний производителя 
снизить температуру на 5-8 градусов 
по сравнению со штатной системой. В 
тихом режиме продукт от Zalman вы- 
играл 6,5 градусов, а в нормальном - 
целых 12!!! Что же касаемо шума, то в 
тихом режиме (1350 об/мин) кулер 


совсем 
не было 
слышно Ha 6о- 
не БП и жесткого 
диска, а в нормальном 

шум становился громче, чем 
у штатного кулера. 

К сожалению, в такой ситуации 
нельзя достичь компромисса уровней 
шума и производительности. Но уж 
если очень захочется, то ты всегда 
можешь купить плавный регулятор 
оборотов и выбрать с помощью него 
режим, приемлемый gna тебя. При 
этом ты сможешь еще больше расши- 
рить диапазон рабочих оборотов, но 
только в меньшую сторону. К прочим 
недостаткам стоит отнести невозмож- 
ность установки протестированного 
нами Zalman VF7OO-AlCu на видеокар- 
ты nVidia серии РСХ из-за моста AGP 
to PCI-Express, требующего собствен- 
ного охлаждения. = 


Технические характеристики 


Вес, г: 180 

Материал: алюминий + медь 

Размеры, мм: 91x126, 4x30 

Количество подшипников, шт: 2 

Скорость вращения вентилятора, об/мин: 1350+- 
10% (Silent mode), 2650+-10% (Normal mode) 
Шум, 9Б: 18,5+-10% (Silent mode), 28,5+-10% 
(Normal mode) 


Совместимость: со всеми видеокартами, 
кроме Matrox и nVidia серии РСХ 


Тестовый стенд 


Видеокарта: 256 M6 PowerColor Radeon Х800 
Материнская плата: Asus P5GD1 (i915P) 


Процессор: Intel Pentium 4 550 (3,4 ГГц, 
Prescott) 


Kynep: Intel Box 

Память: 2x512 Мб Hynix Original DDR400 
Жесткий диск: Samsung SPI614N 
Блок питания: 420 Bt PowerMan Pro 


| 
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- ыы «DVD Эксперт» - издание о домашнем кинотеатре 
— Ежемесячный глянцевый журнал, 128 полос 


О\О-алееры, АУ-реснверы, акустика, видеопроекторы, тепевизоры и другие 
компоненты домазинего кинотеатра — сравн тестирование 
намболее интересных аппаратов на рыние Попнота CONTA всех MO erie 
рядов при сохранении зктузльноести и новизны матерналов 

Информация о ценах и рекомендуемых местах покупки Тесты, обзоры 
новости о тахнопогиях, советы профессионалов. Kae установить технику 

и как «упожиться а бюджет» 


Журнал написан простым м понятным каждодлу Abo 


Приложение к каждому номеру «DD Secnepras - диск OVD c фильмом 
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МАГНИТНЫЙ ДЖОКЕР 2: КАРТОПРИЕМНИК НА ТАБУРЕТЕ 


удем собирать картоприемник и обойдемся без дефицитной элементной базы. Гланое - не забыть о том, что все 
делаем исключительно в образовательных целях и стоит перед использованием сжечь :). 


Пару лет назад я 


заинтересовался орга- 


низацией данных на 


популярном магнитном 
носителе - на карте. Естественно, мой 
интерес подогревал тот сракт, что 
сфера применения таких карт с каж- 
дым днем расширялась. Тогда-то я и 
собрал свой первый картоприемник, 
дабы посмотреть самому, что да как. 
"Посмотрев", я, как и положено доб- 
ропорядочному гражданину, забил 
свой картоприемник тяжелым молот- 
ком и сменил круг своих интересов 
(вместе с ориентацией - профессио- 
нальной!). Однако и схема сохрани- 
лась, и чертежи я помнил. Каково же 
было мое удивление, когда я наткнул- 
ся на сайт, где описывалось устрой- 
ство и "копирование" промышленного 
картоприемника, как две капли похо- 
жего на собранный когда-то мною по 
"любительской" схеме. Тогда впервые 
в мое сердце закрались смутные сом- 
ненья, на почве которых я начал це- 
ленаправленный поиск схем карто- 
приемников. Удивительно, что при 
всем многообразии сайтов такой те- 
матики все их демонстрационные кар- 
топриемники были собраны по одной- 
двум структурным схемам, которые ес- 
ли и различались чем-то, то лишь 
конструктивным исполнением и/или 
разводкой печатной платы. Однако, 
повторюсь, принцип работы у них был 
одинаков. С одной стороны, это пуга- 
ющая тенденция к загниванию инже- 
нерной/любительской смекалки, пото- 
му как копировать промышленные 
схемы - занятие неинтересное и бес- 
полезное (именно этим такие "люби- 
тели" и занимались). Но если загля- 
нуть за подкладку другой стороны, то 
MOMHO и из этого извлечь выгоду: 
рассмотрев одну схему, можно потом 
без труда понять принцип работы 
"всех остальных". Вывод: в наше вре- 
мя трудно найти кардинально ориги- 
нальную схему. И еще один вывод, 
сделанный в ходе поисков: по произ- 
водителю специализированной мик- 
росхемы картоприемника можно опре- 
делить контору-изготовителя самого 
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картоприемника, а соответственно, и 
оригинал. Однако обо всем по порядку. 


И КАК ОНИ РАБОТАЮТ? 

Производители картоприемников, 
претендующих на мобильность, элект- 
ронике уделяют максимум внимания, 
а вот единственным кинематическим 
узлом является рука представителя 
рабочего класса, карту держащая. Со 
всеми вытекающими последствиями и 
проблемами (для жестянщика). Рас- 
смотрим такой картоприемник подроб- 
нее и разольем по стопочкам то, что 
вытекает. 

На рис. 1 представлена структурная 
схема типичного мобильного карто- 
приемника. Узлом В1 здесь является 
встроенная магнитная головка, кото- 
рая подцеплена ко входу трехканаль- 
ного усилителя воспроизведения. В 
те времена, когда деревья были боль- 
шими и птицы летали высоко, то есть 
на заре развития магнитных техноло- 
гий, такой усилитель представлял со- 
бой два спаренных ОУ общего приме- 
нения. Один канал одного из ОУ поп- 
росту не использовался. В наш век 
фирмы, выжившие на этом рынке, 
клепают однокристальные специали- 
зированные микроконтроллеры, в ко- 
торых объедены все узлы картопри- 
емника, за исключением, пожалуй, 
нескольких навесных дискретных эле- 
ментов. Как правило, дискретом оста- 
ется открытая оптопара VD, которая 


занимается не чем иным, как опреде- 
лением скорости перемещения маг- 
нитной карты. Собственно, положа ру- 
ку на включенный паяльник, хотелось 
бы заметить, что оптопара не столько 
определяет скорость, сколько задает 
счет для валкодера VAL. Валкодер - 
это специальное устройство, преобра- 
зующее световые импульсы в элект- 
рические (пардон за грубое onpegene- 
ние, но в данном случае результат та- 
кой). Эти импульсы нужны для синх- 
ронизации (сигнал clock) данных, пос- 
тупающих на вход преобразователя 
МХ. Довольно часто на выход MIX 
нагружают преобразователь интер- 
фейса (например, в RS-232), однако 
его наличие не обязательно. 

Взявшись той же рукой за другое 
место, добавлю, что на плечи и дру- 
гие органы MIX в наше время ложит- 
ся не только процесс преобразова- 
ния синхронизации цифровой после- 
довательности, но и декодирование 
этой последовательности в формат 
ASCII. Однако такая структурная схе- 
ма характерна для картоприемников 
среднего уровня сложности, и в 60- 
лее простых моделях (с небольшими 
оговорками их можно назвать и "бо- 
лее свежими") она выглядит несколь- 
ко иначе (рис. 2). 

Прежде чем объяснять принцип ра- 
боты узла МХ, позволю себе пару 
байт на объяснение организации за- 
писанных данных на магнитной 90- 
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рожке. Дело в том, что на магнитной 
дорожке карты данные расположены 
не в привычном для нас виде (лог. - 
О, лог. - 1), а в виде разнополярных, 
частотно-кодированных импульсов. 
Вся фишка в таком кодировании зак- 
лючается не только в выделении от 
"абсолютного нуля" (то есть от "ниче- 
го", от нуля логического), но и в KOgU- 
ровании лог/ хитрым образом. 
Собственно, вся хитрость кодирова- 
ния состоит в удвоенной частоте (21) 
записи лог. по отношению к лог.о. 
Тем самым сиповочкой лог. является 
не потенциал, снимаемый магнитной 
головкой, а изменение этого потенци- 
ала за время "нормального", неудво- 
енного такта. Такой метод кодирова- 
ния получил немудреное название 
f/2f. На рис. 3 он показан во всей кра- 
се - в виде произвольно вырезанного 
куска данных. Почему используется 
такой "нетрадиционный" метод коди- 
рования? Ответ очевиден: так обеспе- 
чивается максимальная достовер- 
ность считываемой информации. Тем 
самым на плечи узла MIX ложится 
слежение за изменением направле- 
ния магнитного потока во время такта. 
Ну атакт обеспечивает не что иное, 
как валкодер VAL. Hy аесли валкодер 
как таковой отсутствует, узел МХ 
должен быть еще более интеллектуа- 
лен, так как в этом случае следит за 
частотами Ти 2f и принимает во вни- 
мание изменение частоты f во время 
вторжения карты в картоприемник. 
Сам понимаешь, скорость прохожде- 
ния/вторжения карты не постоянна. 
Каким образом это реализуется, мож- 
но только догадываться, так как про- 
изводитель специализированных 
микросхем рассказывать об этом по- 
чему-то не спешит, сводя объяснение 
принципа работы к банальному "вот 
смотри: на входе то-то, на выходе то- 
то, а что происходит внутри, тебя за- 
ботить не должно" (собственно, отсю- 
да и поразительное сходство схем). 


ми 


СХЕМА 1 

Раз речь зашла о схемах, предла- 
гаю взглянуть на рис. 4. Эта схема - 
пример творческого подхода к проб- 
леме. Автор схемы - французкий па- 
ренек по имени Патрик. Хотя принцип 
работы схемы сводится к вышеопи- 
санному "то-то и то-то", использова- 
ние хоть и специализированной, но 
изначально не предназначенной для 
декодирования частотно-модулиро- 
ванных логических сигналов микрос- 
хемы уже радует. Мой вклад ограни- 
чился заменой импортных деталей на 
их отечественные аналоги. 

При пристальном взгляде на схему 
можно увидеть, что магнитная голов- 
ка одна и вовсе даже не встроенная. 
Да и номиналы некоторых элементов 
не указаны. Ничьих "косяков" в этом 
нет, просто в силу своей простоты 
схема может работать определенное 
время только с одной дорожкой. Итак, 
чтобы поработать с тремя дорожками, 
понадобится изготовить или три кар- 
топриемника, или один, но с тремя 
комплектами элементов. Кстати о го- 
ловках. В качестве магнитной головки 
может быть использована практичес- 
ки любая монофоническая головка от 
кассетного магнитосрона сопротивле- 
нием 350-500 Ом. Естественно, нап- 


равляющие штырьки должны быть 
удалены. А номиналы не указаны на 
схеме, потому что они отличаются при 
разной плотности записи. Ищи их на 
табл. 1. 

Примерно такое же схемотехничес- 
кое решение используется в промыш- 
ленном картоприемнике конторы DAT- 
ALOGIC. Только если в схеме рис. 4 
реализован автодетект карты, то в 
промышленном исполнении автоде- 
тект как таковой отсутствует, а нали- 
чие карты определяется светодиод- 
ной оптопарой. 

Еще одно отличие - наличие инвер- 
торов на выходах, которых нет в схе- 
ме рис. 4. Зато там есть обозначение 
сигналов, украшенное странными па- 
лочками вверху. Эти палочки нужны 
для того, чтобы жестянщик понял, что 
сигнал нужно проинвертировать пе- 
ред употреблением. Собственно, чего 
я тебе разъясняю, как дитю пятилет- 
нему? Ты сам можешь прикрутить к 
этой схеме какой угодно инвертор. 
Посмотри, например, статью "3gpaB- 
ствуй елка, Новый rog!", и все станет 
понятно. Только я бы тебе посовето- 
вал использовать К555ЛНМ или по- 
добную, потому как в этом случае од- 
ной микросхемы тебе хватит на все 
три узла. В любом случае инверторы 
помимо своей прямой срункции прида- 
дут схеме еще одну полезность - уст- 
ранят завалы фронтов, что, в свою 
очередь, благоприятно скажется на 
достоверности считываемых данных. 


СХЕМА 2 

Однако при всей привлекатель- 
ности первой схемы она обладает Og- 
ним малозаметным недостатком, кото- 
рый закрался в микросхему. Во-пер- 


Рис. 5. Промышленный картоприемник 
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Рис. 6. С другой стороны 


вых, эта микросхема не имеет отечест- 
венных аналогов и, как мне кажется, 
прямых зарубежных. В розничную 
продажу поступает нечасто, и ее найти 
можно только у таких монстров, как 
"Промэлектроника" (Екатеринбург) 
или "Платан" (Москва), и то не всегда. 
Конечно, ситуация не так печальна, 
как я ее рисую, и на любимых всеми 
местах розничной торговли (в просто- 
народьи просто "базары") эту микруху 
у барыг купить все-таки можно, одна- 
ко последние и цены ломят недетские. 

Труднодоступность микросхемы - не 
единственное бельмо, мозолившее 
мне глаз и не дававшее заснуть в 
последнее время. Как-то обидно наб- 
людать, что отечественный жестян- 
щик не стремится к повышению имид- 
жа своей страны в этой области, огра- 
ничиваясь лишь повторением и мо- 
дернизацией. Не буду утверждать, что 
предложенная мною схема идеальна, 
но все же она переворачивает Mpegc- 
тавление о самодельных ручных и 
настольных картоприемниках. В конце 
концов, пусть она хотя бы послужит 
толчком для энтузиазма более компе- 
тентных в этой области личностей. 

На рис. 7 нас ждет одна четвертая 
часть картоприемника. Прежде чем 
разъяснять принцип работы схемы, 
позволь небольшое лирическое отс- 
тупление. 

Не секрет, что для банкоматных кар- 
топриемников особо важна кинемати- 
ка - железо. Родители таких картопри- 
емников практически не уделили вни- 
мания электронике, а весь процесс 
обработки и переваривания инсорма- 
ции вообще бросили на произвол 
программной части. Я не оговорился: 
действительно на программную. Дело 
в том, что внутри такого банкомата, 


помимо деньговыплевывающего уст- 
ройства, расположен еще полноцен- 
ный компьютер с полноценной опера- 
ционной системой. Бывает, что и 
Windows, но тогда... Впрочем, может, 
кому-то она нравится :-). Также быва- 
ет, что и не совсем полноценный, а 
обычный терминал, но в моем Новоку- 
куевске я что-то таких банкоматов не 
встречал. Главное, что все современ- 
ные банкоматные картоприемники 
имеют сриксированную скорость пе- 
ремещения головки. Остальное не- 
важно. И схема рис. 7 - не что иное, 
как попытка совместить достоинства 
обеих технологий без малейшего 
ущерба какой-либо стороне. 
Собственно, этот рисунок - схема уси- 
лительно-преобразовательного трак- 
та. Сигнал, снимаемый головкой, пос- 
тупает на вход операционного усили- 
теля DAI. Он включен не совсем по 
классической схеме, однако это толь- 
ко на пользу. Так как усилитель обла- 
дает нехилым коэффициентом усиле- 
ния по напряжению, а уровень сигна- 
ла, поступающий с головки, очень да- 
же неравномерный, в целях ограниче- 
ния уровня сигнала на выходе ОУ 
введены диоды VDI и VD2. Правда, 
эти диоды не совсем обычные - это 
светодиоды, причем белого цвета све- 
чения. Так сделано не по моддерско- 
му бзику, а по вполне нормальным со- 
ображениям: эти светодиоды имеют 
прямое падение около 4 В, что соот- 
ветствует лог.1, к тому же они не име- 
ют токооганичительного резистора, 
что тоже немаловажно. А от ограни- 
чения в данном случае только одна 
польза: выравниваются пики сигнала, 
тем самым опрямоуголивая его. 
Однако сигнал на выходе ОУ имеет в 
своем составе еще и отрицательную 
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Рис. 7. Схема 2 


составляющую. Если бы не одно обс- 
тоятельство, то этот сигнал можно бы- 
ло довести go -12 В и +12 В, что позво- 
лило бы подключить девайс непосре- 
дственно к СОМ-порту. Но я по этому 
пути не пошел, а довел сигнал go 
уровня ТТЛ каскадом на транзисторе 
VT1 и элементом DD1.1. Тем самым на 
выходе девайса получился нормаль- 
ный, неинвертированный сигнал, 
предназначенный для ЕРТ-порта. 

Но это еще 1/4 дела. Для общей кар- 
тины нужно эту схему помножить на 
три. И даже в этом случае человек, 
умеющий считать до четырех, обви- 
нит меня в надувательстве. Закричит, 
что, мол... (дальше поскипано по эти- 
ческим соображениям). В общем, ду- 
маю, что ты не относишься к этой кри- 
чащей массе и посмотришь на рис. 8. 

То, что там изображено, на языке 
радиотехники называется генерато- 
ром прямоугольных импульсов. За его 
основу была взята схема, предложен- 
ная нашим соотечественником 
UY5DJ. Собственно, микросхема ОГ] и 
есть генератор этих самых импульсов, 
а остальные элементы - не что иное, 
как обвес, необходимый gna правиль- 
ной работы. Все же рассмотрим наи- 
более интересные из них. 

Две пары ВС-цепочек R3, С2 и R4, 
C3 определяют рабочую частоту гене- 
ратора (правильнее было бы назвать 
период, но ведь ты и сам уже знаешь, 
что частота обратна периоду). Эти це- 
почки в целях упрощения схемы пе- 
реключаются вручную переключате- 
лем с фиксацией SAI. Думаю, ты уже 
догадался сам, зачем нужно коммути- 
ровать КС-цепочки. Светодиод VDI не- 
обходим для того, чтобы на выходе ге- 
нератора были импульсы ТТЛ-уровня. 
Кроме того, он вспыхивает в паузах 
между импульсами (то есть когда на 
выходе генератора лог.О), что сигна- 
лизирует о правильном/неправиль- 
ном ходе работы генератора. 


ИСПОЛНЕНИЕ И ДЕТАЛИ 

и В принципе, полученной инфор- 
мации уже достаточно для того чтобы 
начать засовывать что-либо в какой- 
либо порт. Однако для полной карти- 
ны чего-то не хватает. Ах да! Деталь- 
ки-то разные бывают, думаю, стоит 
разъяснить, какие из них можно ис- 
пользовать в данной конструкции, не 
получив при этом особого гемора. Так 
как на авторство первой схемы я не 
претендую, никакого саппорта для 
нее ты не получишь. Что же касается 
второй схемы вообще, рис. 7и8в 
частности, то в этом случае можно ис- 
пользовать следующий ассортимент. 

Резисторы: на все постоянные ре- 
зисторы накладывается лишь одно 
ограничение - габаритные размеры. В 
качестве подходящей кандидатуры 
можно рассмотреть следующие вари- 
анты: МЛТ, ОМЛТ, C2-23, C3-33 или 
МОН с рассеиваемой мощностью не 
ниже 0,125 Вт. Собственно, без gopa- 
ботки печатной платы ты ничего боль- 


| Рис. 8. Генератор прямоугольных импульсов — 


шего 0,5 Вт не сможешь поставить на 
эту плату. Это уже лирика, потому как 
резисторы на 0,125 Вт указанных ма- 
рок никогда не были в дефиците. 
Светодиоды VD1 и VD2 (на рис. 7 уже 
продемонстрировано): они могут быть 
любыми, но всегда обеспечивают пря- 
мое падение 4 В. 5 В уже много, а 3,5 - 
еще мало. Лучше всего подходят но- 
миналы, указанные на схеме, но если 
достанешь светодиоды, предназна- 
ченные для поверхностного монтажа 
модели NFCWO036 (контора-производи- 
тель - малоизвестная Nichia), то я буду 
только рад. В этом случае придется 
слегка подкорректировать печатник 
(не сверлить четыре отверстия). 
Транзистор VT1 (рис. 7): лучше всего 
поставить именно указанный на схеме, 
то есть любой из серии KT315. Более 
старые не подходят из-за большого 
шума, вносимого в сигнал, а более 
современные имеют слишком боль- 
шой для этой схемы коэсрорициент пе- 
редачи тока и могут перейти в глубо- 
кое насыщение в открытом состоянии, 
что в свою очередь негативно отра- 


зится на качестве сигнала. Из зару- 
бежных подойдут транзисторы серии 
ВС945. Про цифровые микросхемы я 
тебе уже в Новый год много чего рас- 
сказал, а потому ограничимся упоми- 
нанием микросхем К555ЛН1 и К155ЛН1. 
Зарубежным аналогом микросхемы- 
таймера К1ОО6ВИ является микросхе- 
ма 555. В качестве OY DAI (рис. 7) 
трудно предложить что-либо, но это 
сделать надо: несмотря на высокий 
коэфорициент усиления по напряже- 
нию, его едва хватает, и 20-процент- 
ного разброса RI (рис. 7) достаточно, 
чтобы вывести МС из рабочей точки. 


В качестве лучшей кандидатуры на 
замену можно назвать микросхему 
KP1434Y M1 (производитель - завод 
"Гравитон", находится на Украине, но 
его без всяких оговорок можно наз- 
вать отечественным производителем, 
потому что расположен на ул. Рус- 
ckon g. 248 :-)) с любым буквенным 
индексом, которая обеспечивает тре- 
буемые параметры при напряжении 
питания от 3 go 18 В. Мною были ис- 
пользованы подстроечные резисторы 
серии СПЗ-38. Светодиод VDI (рис. 8) 
любой, например: АЛЗО7, АЛЗ10, 
АЛТОР. Цвет свечения зависит от тво- 
их (или чьих-то еще) эстетических 
пристрастий. Переключатель SAI типа 
П2К с фиксацией. 

По уже сложившейся традиции в ка- 
честве конструктивного исполнения 
предлагаю использовать печатный 
монтаж. На рис. 9 показано располо- 
жение элементов, а на рис. 10 - про- 
водников сигнального тракта девайса, 
на рис. 11 и 12 то же самое для генера- 
тора. О том, как заставить все это ра- 
ботать вместе, расскажу при новом 
свидании в новом номере и даже отк- 
рою тайну о том, куда делась микрос- 
хема DDI, отсутствующая на платах и 
присутствующая на рис. 7. 


| Рис. 10. То же, вид сзади 


Puc. 11. Плата генератора 
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BIOHAZARD MANIAK_SERGEI@RAM- 


BLER.RU 


Уважаемый журнал, не могли бы вы на- 

писать мне, как можно узнать пароль от 
чужой почты на mail'e или rambler'e. Очень заин- 
тересовала эта тема, но сколько ищу - не могу 
найти реальный ответ, буду благодарен, если от- 
ветите! Спасибо! 


ОТВЕТ: 

Насчет mail.ru - ничего не можем ска- 
зать, зато можем дать 100% действен- 
ные способы насчет того, как уложить 
в постель любую девушку, как зарабо- 
тать много денег и как выгодно про- 
дать почку. Ой, вот вижу новый (на 
данный момент), но очень секретный 
журнал "Хакер". Прямо на обложке 
надпись: "Как я ломал hotbox.ru". Но 
учти, что этот выпуск недоступен тем, 
кто много интересуется и ищет. Ибо 
дзена нет, пока ты ищешь его :). А про- 
ще говоря, не просите - и будет вам да- 
но, не ищите - и обрящете. А кто нап- 
рягается - тому оппаньки (с). 


C SARUSI@MAIL.RU 


Приветствую всех. 

Прочитал декабрьский выпуск спец хаке- 
ра, где было написано о синем 3y6e(bluetooth ), a 
дров нету. Подскажите, где можно найти. 


ОТВЕТ: 

Обожаю такие вопросы, от которых 
прямо веет чем-то таким: "Я плохо чи- 
Tan, мне лень искать, мне даже спра- 
шивать лень, поэтому я напишу пару 
слов поскорее, забью на орфографию, 
может, и ответят". На такие вопросы я 
обычно отвечаю: читай доки, они ру- 
лез. Читай мэны, будешь рутом. RTFM. 
Яндекс - найдется все. Гугл - найдет 
все, что не нашел Яндекс. Апорт - ког- 
да-то и им искали. Все, откланиваюсь. 
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VAS VAS86@YANDEX.RU 


Классный журнал! Хоть и читал только один выпуск, мне понравилось!!! Плани- 
рую закачку остальных выпусков, ну да ладно, ближе к делу. Сами понимаете, 
что за комп без инета. Инфу мне неоткуда брать, кроме как из интернета. Они, зверюги, 
дерут за него втридорога. Надеюсь, go вашего ответа меня родаки не прибьют (за счета 
по интернету) и я его еще успею прочитать. В любом случае жду ответа, даже если он 
будет такой (а не пошел бы ты куда-нибудь ******* со своими просьбами). 
Заранее СПАСИБО. 


ОТВЕТ: 

Привет, читатель! 

Нам действительно очень приятно, что ты регулярно читаешь наш 
журнал. В интернете. И мы очень сочувствуем, что тебе так трудно ре- 
гулярно его закачивать с нашего сайта. У некоторых людей есть 
проблемы посерьезнее: например, живет кто-нибудь в местности, где 
плохие дороги, и ему сложно даже сходить к соседям, чтобы взять у 
них почитать наш журнал. Или, бывает, жадные одногруппники не да- 
дут почитать свежий номер, на них тоже нам регулярно жалуются. В 
таком случае мы прописываем универсальное лекарство - подписку, 
но оно, говорят, не катит, потому что денег стоит, а информация Must 
be free :(. 

Про халявный интернет всем давно известно, что нужен 
inetcrack.com. Попроси его у друзей, и тогда они будут за твой счет 
скачивать наш журнал с сайта и давать его почитать на дискетке. По- 
ка родители не надавали по ушам за счета, очень советую скачать но- 
мер "Атака Ha Windows". 


ARCHONT ARCHONT13@RAMBLER.RU 


© ЖУРНАЛЕ 


Приветствую! 

Вот решился написать... Короче, это один из самых толковых журналов, кото- 
рые я видел за последнее время. Октябрьский номер меня просто поразил: толково, 
обстоятельно и по делу. Вот теперь и покупаю Ваш журнал (воды в последних журна- 
лах нет)... а то надоели беспредметные рассуждения о высших материях и планах ру- 
ководителей корпораций). Давненько я умных вещей в журналах не читал... 

Теперь я с Вами. гы.. хотите вы этого или нет..:))) 
WBR 
Archi 


OTBET: 

О, рад читать письмо настоящего Архонта :). Наверное, ты большой 
фанат группы Archontes? Хорошая группа, очень качественный power 
metal! Ну что ж, постараемся и дальше радовать братьев-металлистов 
своими умными мыслями, так что мы даже хотим, чтобы ты остался с 
нами! 


Компьютер мы с папой купили и игры наладили. Но такая машина не только для иг- 
рушек нужна! Нам в школе столько уроков задают: сочинения всякие писать, рефе- 
раты. С ума сойдешь! А многие ребята из класса себе интернет установили и в библиотеку 
теперь не ходят. В Сети все есть! И погулять успевают, и учатся хорошо! Я папе рассказал, а 
он говорит: "Не вопрос!" Позвонил в КОМПЬЮТЕРНУЮ ПОМОЩЬ, и вечером у нас уже интер- 
нет был! Они и модем привезли, и даже почту мне настроили. 
Теперь я с друзьями по электронной почте переписываюсь. 


ОТВЕТ: 

Алекс, я тебя поздравляю! Ничего страшного, не все на планете умные, долж- 
но быть место и слабоумным детям, и их папашам, конечно, тоже. С чем я вас и 
поздравляю. Кстати, для тех, кто не в состоянии учиться в школе самостоятель- 
но, есть вспомогательные школы - для олигофренов. Попроси папу позвонить 
03, они приедут и все-все наладят. Как поется в одной песне, "вот за дверью 
стук, это к вам приехал друг, у него всегда с собой с лекарствами сундук". Не 
ори, не ной, скорой врач всегда с тобой :). Этот сервис даже и лучше, потому что 
он бесплатный и не нуждается в рекламе. Они не поддерживают спам, если, ко- 
нечно, не считать спамом цифр "ОЗ" на борту. Но этот бренд тоже не нуждается 
в рекламе :). 


Смыслом и целью всей деятельности человечества является реализация им Русской 
Идеи! Подробности отыщите сами. Мессия. 


ОТВЕТ: 

Супер. Наш журнал читают всякие люди, это приятно. Правда, мы тут 
считаем, что Смыслом, Целью, Энтелехией, а также final destination и раг- 
нароком всей жизни человечества является увеличение тиража журнала 
"Хакер Спец" в 100 раз. Только так. Подробности - на каждой странице 
Спеца. 


MURZ2ZALEXBI@RAMBLER.RU 


Уважаемая редакция! 

Поздравляю со все-таки наступившим Новым 2005-м годом! Желаю счастья и 390- 
ровья. 
Ваши журналы, по-моему, являются самыми информативными русскоязычными кладезями 
информации. Очень хотелось бы узнать, как можно получить все выпуски журналов с само- 
го первого и go настоящего. Быть может, Вы все-таки найдете свободную минутку для меня, 
черканете электронописьмо Вашему читателю и сообщите, как можно мне помочь? 
Хотелось бы видеть эти выпуски у себя дома на оптическом носителе диаметра 12 см, так как 
совсем уж ранние выпуски журналов ох как трудно найти... 
С уважением, Александр. 


ОТВЕТ: 

Спасибо, читаю твое письмо в начале февраля (раньше мне письма не 
выдают, боятся, что я совсем разойдусь), а журнал выйдет в марте. Но все 
равно спасибо, доброе слово даже драчевому напильнику приятно (так, 
кажется, я gO сих пор не вышел из хозяйственной темы)! Увидеть на опти- 
ческом носителе их просто, можно даже не прилагать никаких усилий. Во- 
первых, каждый журнал комплектуется носителем с pdf'amu предыдущих 
номеров. Посмотри на них и порадуйся. А если этого мало - возьми и запи- 
ши все pdf'bi на отдельную болванку. Меньше объема - больше радости. 


МОШКИН АЛЕКСЕЙ ИВАНОВИЧ LELIK1125@NEWMAIL.RU 


*+*+*СПЕЦВЫПУСК 1 


Добрый день. Хочу узнать... можно ли еще приобрести спецвыпуск #1 2005 года 
(теория дизайна). Если можно, то где и по какой цене. Буду благодарен за ответ. 


ОТВЕТ: 

Это письмо ты написал как раз тогда, когда этот журнал еще продавался 
в киосках города. Сейчас, наверное, осталось только пойти и оформить 
редакционную подписку :). 


DPYF! ЧИТАЙ 
В НОВОМ НОМЕРЕ 


(дате) 


КОММЕРЧЕСКИ 
И КОДИНГ 


Читай в следующем номере Спеца: 


© О shareware в тончайших подробностях 

@ Маркетинг и PR - залог успеха 

® Защита программ 

@ Как заработать на играх 

© Свободное NO 

@ Лицензии, права и другие юридические вопросы 
© На чем, как и с кем писать 

© Тестирование программы 

® Программирование для мобильных устройств 
© Перевод и локализация 

© Платформа .МЕТ 

® Дизайн программы 

@ Плагинные системы 
@ Работа в команде 

@ Заработок за рубежом 


А также: 
© affilating, spyware и еще множество способов 
заработать на хлеб с маслом и черной икрой! 


СКОРО В СПЕЦЕ: 


@ Взлом и защита программ 
Методы взлома программ. Дизассемблирование, отладка, dumping. 
Реализация и снятие защиты. Шифрование и сжатие, упаковка. 
Восстановление таблицы импорта. Защита. Вирусные технологии 
для защиты от cracking'a. Низкоуровневая и аппаратная защита. 

® Цифровое видео 

Запись, просмотр, монтаж, съемка, раскрутка. Обзор систем, принци- 
пы работы, компрессоры, кодеры, декодеры, алгоритмы сжатия, ре- 
альные проги, их настройка, спецприемы, крутые эффекты, сравне- 
ние разных программ, тесты производительности, грамотный захват. 
® Мобильные устройтва и из безопасность 

Мобильные устройтва и безопасность 

Взлом с помощью мобильных устройств. Bluejacking, bluesnarfing и 
взлом \!-Е1-сетей. Сниферов Wi-Fi\Bluetooth. Все о wardriving. Мо- 
бильные вирусы и трояны. ЗесигКу-софт под мобильные платфор- 
мы. Фрикинг, безопасность в телекоммуникациях. Спам. 

® Интернет-деньги 

Обменники валюты, казино и другие меБ-сервисы, связанные с ин- 
тернет-валютой. Различные системы: WebMoney, e-gold, GoldMoney, 
РауРа! д.р. Заработок\процессинг: что и как реализовать. Как сде- 
лать свою пирамиду\банк, как кидают в е-бизнесе. 

® Компьютеры будущего 

Каким будет компьютер через 30-50 лет. Технологии: квантовые, 
нейрокомпьютеры, языки программирование, криптография и хаке- 
ры будущего. Наноэлектроника, биотехнологии: современные дости- 
жения, что есть уже сейчас. Все о компьютерных имплантатах в че- 
ловеческое тело. Интеграция человека и компьютера. 


Давно ли ты читаешь «Хакер Спецу? 
© С первых номеров 

© Около года 

© Несколько последних номеров 
© Первый раз 


Как ты считаешь, изменился ли «Хакер Спец» 
за последнее время? 

О Да, улучшился 

О Да, ухудшился 

© Нет, по-моему, не изменился 


Почему ты купил этот номер? 
Г] Понравилась обложка 
Г] Интересная тема номера 
Г] Я постоянный читатель 
Г] Друзья рекомендовали 
Г] Другое 


Какой из последних номеров тебе понравился 
больше всего? 

О 12.04(49) - Идеальный компьютер 

© 01.05(50) - Дизайн 

© 02.05(51) - *nix без проблем 

О 03.05(52) - Базы данных 


Как ты оцениваешь раздел «ОФФТОПИК»? 
© Супер 

© Хорошо 

© Средне 

© Лажа 


Насколько сложны материалы Спеца? 
© Грузят по-дикому 

© Можно попроще 

© Все понятно 

© Слишком просто 


Каких материалов в журнале должно быть 


Г] Теоретических 

Г] Практических 

Г] Аналитических 
Г] Развлекательных 
ГИ так все хорошо 


Как часто ты бываешь на сайте WWW.Xakep.ru? 
© Постоянно 

© Иногда захожу 

© Вообще не посещаю 


Предложи тему для очередного номера: 


ФИО Какой у тебя канал в интернет? 
> Выделенка 
© Dial-up 
Где ты живешь © Нет интернета 


Чем ты пользуешься для общения в Сети? 


Г] E-mail 
Г] Чаты 
E-mail ГСО и другие мессенджеры 
Г] Другое 
2 
Сколько тебе лет? На каком языке ты пишешь? 
> Меньше 17 Г] Assembler 
218-20 С/С++ 
2 2123 Г] Pascal/Delphi 
2 24-27 Г] Basic/VB 
- steed Г] Perl 
wr. Г] Другое 
> Больше 33 Г Я не программер 
Твое семейное положение? С какими платформами у тебя есть опыт 
с Холост работы? 
© Женат Г] PC (Windows) 
И И Г] *nix (Unix, Linux, BSD) 
у Г] Macintosh 
© Техническом Г] Palm OS 
Гуманитарном Г] Pocket PC (Windows СЕ) 
Я не учусь в вузе Г] EPOC/Symbian 
Связана ли твоя работа с Г] Другое 
2 
о ear Какие из перечисленных вещей у тебя 
. р р есть? 
2 a планирую работать в F] DVD-nneep 
› Нет 
x Г] DVD-ROM 
) Я не работаю Г] MP3-nneep 
Твой средний месячный 90х09? Г] Ноутбук 7 
© Меньше $100 Г] Домашний кинотеатр 
© 900-300 Г] Мобильный телефон 
> 5300700 Г] КПК (коммуникатор) 
. Больше $700 Г] Цифровой фотоаппарат 
Г] Цифровая видеокамера 
Сможешь ли ты сам собрать компьютер? Г] СР5-навигатор 
© С закрытыми глазами 
© No xavexne Г] Да, я хочу в фокус-группу! 
© Сомневаюсь 


Заполненную анкету присылай по адресу: 101000, Москва, Главпочтампт, а/я 654, 
Хакер Спец с пометкой «Анкета» или на Vote@real.xakep.ru. 


Niro (niro@real.xakep.ru) 


ЧЕТВЕРТАЯ 
ПЕРЕДАЧА 


зеркало лучше было не смот- 
реть. 

Вот только как это сделать, 
если ты проходишь мимо него 
раз тридцать за день - то на 
кухню, то в ванную, то на ули- 
цу? Как это сделать, если де- 
ваться некуда? 

Диван, рядом стеклянный 
столик на колесиках. На стек- 
ле - стакан воды и пластмас- 
совая бутылочка с крышкой. 
На крышке - ни этикетки, ни каких-либо других опознавательных зна- 
ков. 

На диване - человек в халате. Глаза полузакрыты, все тело рас- 
слаблено. Как будто спит. На диване под его левой ладонью - книга. 

"СЕКРЕТЫ ПРОГРАММИРОВАНИЯ ОТ МАРИО ПАУЛИНИ". 

Пальцы едва заметно поглаживают обложку с фотографией авто- 
ра на ней. 

Вдруг он наклоняется к столику и решительно протягивает руку к 
бутылочке. 

- Наверное, так выглядят те, кому пришло в голову покончить 
жизнь самоубийством, - говорит он, глядя на книгу. - В пустой комна- 
те, с кучей таблеток... 

Он открывает бутылочку и вытряхивает на ладонь маленькую кап- 
сулу желтого цвета. Закрывает крышку и бросает капсулу на стекло 
столика. 

Желтенькая колбаска скачет по стеклу и замирает рядом со стака- 
ном. Человек пытается откашляться, но у него плохо получается. Тело 
складывается едва ли не пополам в жутком приступе. 

- Как же все... - с трудом говорит он. - Надоело... Устал... Не верю. 

Потом он протягивает руку за капсулой, берет ее двумя пальцами 
и подносит к глазам. Взгляд затуманивается слезами. 

- И это - все? - спрашивает он себя. - Столько мук - и вот такая 
капсула... 

Не отрывая взгляда, он протягивает руку за стаканом, медленно 
кладет капсулу на язык и запивает ее одним глотком воды. 

- Холодная, - говорит он сам себе, ощущая, как по горлу прос- 
кользнула вниз ледяная змейка. - А дальше? 

Открывает книгу - ту самую, "Секреты программирования". Заклад- 
кой в ней служит довольно большой лист, исписанный убористым по- 
черком. 

- "Каждый день принимать по одной капсуле в десять и в девят- 
надцать часов. Связь с приемом пищи неочевидна. На время приема 
препарата употребление алкоголя необходимо полностью исклю- 
чить..." - читал он некое подобие инструкции, больше напоминающей 
приказ. - "После приема записывать (по возможности на диктофон) 
все свои ощущения, которые кажутся необычными. Производить конт- 
рольное измерение температуры тела два раза в день - в восемь и в 
двадцать два часа". 

Далее идет какая-то служебная информация, куча цифровых ко- 
дов и приписка внизу: "При возникновении нештатных ситуаций, не 
попадающих под действие данной инструкции, НИ В КОЕМ СЛУЧАЕ НЕ 
ЗВОНИТЬ 911!!!" Номера телефонов для связи указываются в самом 
конце. 

На часах было ровно семь вечера - он принял капсулу вовремя. 
Допил всю воду, что оставалась в стакане, поежился - она действи- 
тельно была холодной. Прислушался к себе - не происходит ли чего- 
нибудь необычного. В кармане халата нашел диктофон, поставил пе- 
ред собой на столик, но включать передумал: сказать пока было не- 
чего. 

Звонок телефона, раздавшийся в тишине комнаты, немного пугает 
его. Толчок откуда-то из груди наружу, легкая тошнота. Он уже привык 
прислушиваться к своим ощущениям, внимательно анализировать 
все, прежде чем встать и подойти к аппарату, расположившемуся 00- 
вольно далеко отсюда, у стеклянной входной двери, за которой отк- 
рывался шикарный вид на поблескивающий в свете луны бассейн... 

На когда-то поблескивавший... Ныне все там было в запустении: 
бетонная чаша, засыпанная опавшей листвой, давно уже не заполня- 
лась водой. Очень давно, с тех пор как он стал бояться переохлажде- 
ния. Дорожка, ведущая к трамплину, завалена каким-то садовым ин- 
вентарем. Прежде чем протянуть руку к телефону, он с сожалением 
осматривает сад и бассейн, после чего берет трубку. 


- Сынок, сынок! - слышит он голос матери, близкий и одновремен- 
но очень далекий. - Почему ты так долго не подходишь к телефону? С 
тобой все в порядке? 

Глупый вопрос. Глупая американская вежливость. Она прекрасно 
знает, что с ним все далеко не в порядке. 

- Да, мам, да, - отмахивается он, не отрывая взгляда от бассейна. 
Смятое полотенце, лежащее на шезлонге вот уже целую вечность, ле- 
гонько колышет ветер. - Все в порядке - настолько, насколько это 
возможно. Теперь... 

Мать, готовая вывалить на него кучу вопросов, внезапно замолка- 
ет. Он тоже молчит, поверхность трубки телефона постепенно нагре- 
вается от щеки и уха. 

- Мам, ты что-то хотела сказать? Я очень устал... 

- Ты подписал? Подписал бумаги на участие в тесте? 

Он кивает и воруг понимает, что надо сказать вслух. 

- Да. Подписал. Мне все дали. 

- Я тоже, сынок. Двадцать ампул... 

"Ампул?.." Он кидает взгляд на столик. Бутылочка с капсулами на 
месте. 

- Это здорово, мамочка... Целый курс... 

"Каких, к черту, ампул?!" 

- Такой вежливый доктор... Мне все очень грамотно объяснили, 
сынок, тебе, наверное, тоже. А бумагу дали, инструкцию, договор? У 
тебя есть что-нибудь в руках, сынок? 

- Мама, ты хочешь подать на них в суд, если что-то не выйдет? Ты 
же знаешь, что вероятность крайне мала. 

"КАКИХ, К ЧЕРТУ, АМПУЛ?!" 

Он Bgpyr понимает, что вопрос вот-вот сорвется с его губ и крепко 
зажимает ладонью микрофон. Биение сердца колоколом отзывается 
в ушах. 


НИ В КОЕМ СЛУЧАЕ 
НЕ ЗВОНИТЬ 9П!! 


- Сынок, я рада, что у тебя все нормально. Думаю, мы с тобой... Мы 
ведь выкарабкаемся? 

- Ма, ты там держись, - говорит он и воруг понимает, что она не 
стала ждать ответа на его вопрос. И он чувствует, что она не верит 
В 910. 

Уколы, ампулы, врачи - все вдруг сливается перед глазами. Очень 
захотелось спать. Вряд ли это было действие капсулы - он не спал 
ночь перед приходом врача, который принес пакет. Боялся ли, пере- 
живал ли - трудно сказать точно. Но теперь с ним случилось что-то 
вроде отката после выстрела. Усталость навалилась внезапно, через 
пару минут. Положив трубку и вернувшись на диван, он закрыл глаза, 
откинулся на спинку, даже не потрудился лечь. Tak, полусидя, они 
задремал. Мама, конечно же, хотела что-то сказать ему перед оконча- 
нием этого разговора, но он не мог больше говорить. 

Книжка, лежавшая на коленях, соскользнула на пол, но он не за- 
метил этого. Дремота быстро переросла в глубокий сон... 

На обложке книги была его фотография. Но он не был сейчас по- 
хож на самого себя. Совсем не похож. 

В зеркало лучше было не смотреть... 


+жжжжж 


Грехи своей молодости вспоминаются всегда некстати. Марио 
всегда старался думать о том, что было лет пять-десять назад, как 
можно реже - нечему там было особенно радоваться. Жил он тогда 
весело, мало о чем задумываясь, слыл удачливым среди своих дру- 
зей: еще бы, старший программист в одном из отделов SuN 
Microsystems, да не в каком-нибудь, а в отделе, отвечающем за проек- 
тирование софта для космических станций! Элитарное производство, 
сверхинтеллектуалы, супермозги! 

Всего этого он достиг в двадцать с небольшим. Прорвался сквозь 
все препятствия, доказал свои способности на деле, быстро взлетел 
по служебной лестнице, сопровождаемый завистливыми взглядами 
коллег. В молодости особенно не замечаешь чужой зависти, все ка- 
жутся искренними, дружелюбными. Вот и Марио протягивал всем ру- 
ки, не обращая внимания на черную зависть во взглядах и на нервоз- у 
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ность в поджатых губах. Их всех учили не только программировать, но 
и улыбаться... 

Через четыре года работы он придумал эту самую штуку... Он ни- 
когда и не предполагал, что мирные решения так быстро становятся 
военными. Маленький приборчик, управляемый его программой, вне- 
запно очень понадобился сначала в каком-то секретном отделе НАСА, 
а потом его лицензия на изобретение уплыла еще дальше, в Министе- 
рство обороны. И тогда он на своем счету в банке обнаружил неожи- 
данный прирост - почти четверть миллиона долларов... Правитель- 
ство всегда оказывалось чертовски щедрым, если чье-то очередное 
изобретение позволяло угрожать миру, лежа в ванной и наслаждаясь 
сигаретой... 

Вначале это был красный "Феррари". Великолепный, сверкающий 
зверь в обличии автомобиля. Когда он впервые сел за руль, положил 
ладони в укороченных фирменных (от "Феррари"!!) перчатках из чер- 
ной кожи и закрыл глаза, его посетило ощущение сродни оргазму - 
неверие в свою неслыханную удачу превратилось в радость облада- 
ния чудесной машиной и огромным богатством. И он медленно вклю- 
чил первую передачу, прислушался к урчанию мотора и выехал из 
автосалона на просторные улицы города... 

Только тогда он понял, почему конструкторы "Феррари" очень це- 
нят хороших и опытных водителей - именно они в состоянии оценить, 
как ведет себя их детище на скоростях повыше третьей передачи. Все 
остальные - в том числе и Марио - никогда в жизни не решались пе- 
реключиться выше. Скорость ТАМ казалась запредельной, лица лю- 
дей и витрины магазинов готовы были слиться в один огромный рек- 
ламный слоган "Завидуйте, идиоты!!". Да в городе и негде было поз- 
волить себе подобную резвость - от светофора go светофора езда 
превращалась в бесконечное дергание туда-сюда, газ-тормоз... Коро- 
че, Марио понял, что ему суждено подружиться со второй передачей, 


Было все: и танцы на столах, 
и море хороших алкогольных 
напитков, и рай в постели. 


после чего немного разочаровался в приобретении и понял, что хочет 
чего-то еще - чего-то такого же престижного и дорогого. 

Пока он проводил дни в раздумьях о будущей покупке, его колле- 
ги сквозь ядовитый прищур глаз посматривали на огненную машину, 
кивали головами и многозначительно переглядывались. Американс- 
кая мечта, воплощенная в лице Марио, - внезапная удача, которая, 
если приглядеться внимательнее, была запрограммирована всей его 
жизнью и его талантом. Но это если внимательно приглядеться, а 
практически все смотрели поверхностно. 

Тем временем Марио стал координатором - повышение в долж- 
ности пришло сверху. Кто-го из Министерства Обороны предложил та- 
лантливому парню не размениваться по мелочам, а возглавить рабо- 
Ту всего отдела. У него в подчинении оказались почти сорок человек, 
в основном не менее талантливые, чем он сам, программисты. OH ис- 
пугался этой ответственности, поскольку не считал себя готовым к ру- 
KOBOQCTBY, но постепенно вышел на необходимый уровень общения, 
сумел подчинить тех, кто не хотел его главенства и не признавал его, 
потом обозначил новый уровень целей для своего отдела... 

Спустя пару недель после своего назначения он ударил "Ферра- 
ри" о продуктовый фургон, разбил фару стоимостью в шесть тысяч 
долларов и вдруг заметил в глазах своих подчиненных некое подобие 
удовлетворения оттого, что они видели покореженное крыло и раско- 
лотый фонарь. Искра понимания вспыхнула в его мозгу, но так и по- 
гасла, задутая ветром новых идей. 

Однако на фоне работы он не забывал о том, что в банке лежит 
еще куча денег, и он пока не придумал, куда ее пристроить. С жильем 
у него проблем не было: дом, который предоставила ему Sun 
Microsystems, удовлетворял всем его потребностям на много лет впе- 
ред. Шикарный особняк в курортной зоне за городом, два этажа, бас- 
сейн, огромный сад и цветник (за которыми ухаживал садовник), черт 
знает сколько встроенной техники - от видео до кухонной. Холодиль- 
ник, размерам которого мог позавидовать любой морг города... Он ни- 
когда не задумывался о том, что может остаться без работы и поте- 
рять этот дом: в договоре было сказано, что жилье хотя и является в 
настоящий момент ведомственным, но в процессе работы Марио на 
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компанию он постепенно выплачивает его стоимость, и лет через пят- 
надцать этот прекрасный дом станет принадлежать ему полностью. 

Каждый раз, возвращаясь с работы, Марио выезжал на участок 
трассы, ведущий в некое подобие Наукограда в России. В этом месте 
жил не только OH, но и еще человек двести из компьютерной элиты 
Sun, дрожащей рукой включал третью передачу и старался не смот- 
реть на трясущееся задранное кверху правое крыло. Острый угол ме- 
талла, потерявший свой блеск, мелко вибрировал на скорости девя- 
HOCTO миль в час, чем чертовски раздражал Марио, но он не мог ниче- 
го поделать: его не покидало ощущение того, что с разбитой фарой и 
погнутым крылом он остается немного ближе к своим коллегам. А вот 
если он не пожалеет шести тысяч долларов на фару и примерно 
столько же на ремонт крыла (а ведь в банке еще больше сотни тысяч, 
и это все такая мелочь!!), то все снова вернется на круги своя, он уй- 
дет в свой мир, а они останутся в своем. Как любое начальство, кото- 
рое всегда остается в оппозиции к своим подчиненным, даже если 
изо всех сил старается найти с ними общий язык... 

Дома он обычно старался не думать о работе. Пристрастившись к 
сигарам, он вечером мог часами сидеть в шезлонге у бассейна, рас- 
сматривая звезды и прислушиваясь к тому, как тихо и спокойно вок- 
руг. Правда, отрешиться от строчек кода, мерно плывущих перед гла- 
зами сквозь сизый дым гаванского табака, он так и не сумел. Разгля- 
дывая отсветы Сити на востоке (огни рекламы сверкали так, что труд- 
но было отделаться от иллюзии пожара, появлявшегося на горизон- 
те), он представлял себе какие-то грандиозные решения, сверхпрог- 
раммы, нестандартные подходы к проблемам своего отдела. И ему ка- 
залось, что нет на свете человека более подготовленного к решению 
таких проблем, чем OH, Марио Паулини, парень из Италии, прорвав- 
шийся в Америку и завоевавший ее... 

Изредка он бросал взгляды на гаражную дверь, за которой мирно 
дремала его супермашина. 

- Я чего-то стою, - говорил он себе, сжимая зубами кончик сигары. 
- И моя цена растет... 

Потом он выпивал бутылку пива, выкатывал из гаража свою "Хон- 
ду" - довольно старую, но любимую не менее, чем "Феррари" - садил- 
ся в седло, подмигивал в зеркало заднего вида и уезжал в располо- 
женный поблизости бар. 

Возвращался он обычно не один... 

Мать всегда сетовала на то, что он все не хочет жениться. Она веч- 
но задевала его разговорами на эту тему, поднимая ее в самый не- 
подходящий момент - то позвонив ему на работу, то приехав на какой- 
нибудь праздник, чтобы окончательно испортить ему настроение, то 
обронив пару строк в письме по электронной почте. Ну не хотел он за- 
водить семью, не хотел! Гораздо ближе ему были веселые, слегка 
подвыпившие танцовщицы стриптиза из "Красной раковины", которые 
никогоа ни о чем не спрашивали, не надоедали приставаниями на те- 
му его изобретений и банковского счета, а просто искренне весели- 
лись, устраивая порой у него дома после работы веселье почище то- 
го, что случалось в баре. 

Было все: и танцы на столах, и море хороших алкогольных напит- 
ков, и рай в постели. Он привозил их то по одной, то сразу по две-три 
(это если ездил в бар на "Феррари"). Его все любили: и девчонки, и 
бармены, и завсегдатаи заведения. Причем многие из них и не дога- 
дывались, с какой звездой компьютерного мира разговаривают у 
стойки за стаканчиком виски или за бокалом "Миллера". Он был ком- 
панейским парнем, умел пошутить, поддержать любую беседу и отк- 
ликнуться на приглашение потанцевать, будь это рок-н-ролл или са- 
мый современный электронный транс. Люди, окружавшие его, конеч- 
но же, догадывались, что там, куда он каждую ночь уезжал на мото- 
цикле, живут далеко не простые создания, но об уровне таланта и 
состояния им приходилось только догадываться. 

Вот этим они все и подкупили Марио - откровенностью, честностью 
и отсутствием назойливости. Они были готовы веселиться с ним до ут- 
ра, ибо он платил всегда и за все. Уходя, никто не задавал ему вопро- 
сов - только молча собирали разбросанное белье, тихо вызывали так- 
сии исчезали в утреннем тумане. Он оставался один в полудреме, 
держа в расслабленной ладони пустую бутылку от пива и пытаясь 
найти во сне то теплое место в постели, что осталось от очередной 
красавицы... 

Будильник вырывал его из объятий Морфея, он нырял под душ, 
выходил оттуда абсолютно бодрым и отдохнувшим настолько, нас- 
колько молодой организм позволял при сне по три часа в сутки, пере- 
работав в себе литры алкоголя. Он выкатывал из гаража покорежен- 
ную машину, бросая тоскливый взгляд на "Хонду", садился за руль и 


ехал в Сити решать очередную проблему Sun Microsystems, которая, 
как известно, появляется всегда ранним утром в голове у начальника 
отдела... 

У тех, кто встречал его в кабинете, не возникало ни малейшего 
сомнения в том, что этот человек, их координатор, отец родной, Марио 
Паулини, спал в своей теплой постели всю ночь, прочитав на досуге 
перед сном что-нибудь из учебников по программированию. Он са- 
дился за компьютер, выслушивал доклады подчиненных, выстраивал 
логическую схему решения проблемы, делал пару замечаний, опус- 
кал пальцы на клавиатуру и начинал работу. Временами он закрывал 
глаза и расслабленно двигал головой из стороны в сторону - и все 
знали, что он сейчас видит перед собой страницу редактора кода, буд- 
то наяву. Строчки компилировались у него в голове... 

Один раз он на спор воспроизвел две с половиной тысячи строк 
кода, на которые посмотрел в течение тридцати секунд - ровно столь- 
ко ему понадобилось, чтобы прокрутить его gO конца в окошке. Весь 
отдел стоял у него за спиной в то время, когда его пальцы порхали 
над клавишами - и тогда все впервые заметили эту его особенность, 
эти плавающие движения головы, во время которых перед его глаза- 
ми проплывали процедуры и функции. Когда он закончил, два файла 
сравнили и не нашли ни единого отличия. А потом он встал из-за 
компьютера и сказал, что не запоминал абсолютно ничего - он просто 
написал эту программу на максимально возможной скорости, исполь- 
зуя все свои знания по языку С. А еще он сказал, что автор тех строк, 
что были показаны ему как условие спора, может рассчитывать на по- 
вышение по службе: отсутствие отличий говорит о том, что этот чело- 
век умеет мыслить так же, как его начальник. И парень, который толь- 
ко что пришел на работу в отдел, девятнадцатилетний юнец, прорвав- 
шийся в Sun благодаря случаю, ухватился рукой за край стола и зак- 
рыл глаза от счастья - через два дня он стал заместителем координа- 
тора Паулини. 

Марио жил будто летел на крыльях. Силы, талант, деньги - ничего 
не убывало. Он прекрасно понимал, что где-то там, наверху, директор 
корпорации временами приподнимает бровь, слыша в очередной раз 
его фамилию в связи с очередной удачной находкой - об этой его 
привычке он был наслышан с самого своего первого дня работы в 
Sun. Он чувствовал, что удача приплыла ему в руки и не собирается 
уплывать, да он и не отпустит ее. 

Слишком уж грустной была его жизнь GO той поры, как он впер- 
вые увидел компьютер и написал свои первые строки на С. Мать нес- 
колько раз побывала замужем, пока он был маленьким, вырос он eg- 
ва ли не сам по себе: мужчины матери сменяли друг друга достаточно 
быстро, мама постоянно меняла фамилии, совершенно не заботясь о 
ребенке и стараясь устроить личное счастье. Тот, кто подарил ему фа- 
милию Паулини, давно лежал на кладбище маленького городка в Ка- 
лифорнии. Марио никогда не видел его могилы и не стремился Tyga - 
с этим человеком его не связывало ничего, кроме общего ДНК. Oc- 
тальные... Остальные были не лучше. 

Запомнил Марио только одного. Его звали Джейкоб, и это он пода- 
pun Марио компьютер. Черт его знает, зачем он это сделал, но пода- 
рок перевернул всю жизнь мальчика и направил его на путь истин- 
ный. Увлечение поглотило ребенка, стало смыслом его жизни. И как 
он только не превратился в дохленького очкарика, нудно набирающе- 
го на клавиатуре школьные сочинения! Программирование подчини- 
ло его себе, дисциплинировало, заставило иначе взглянуть на окру- 
жающий мир, увидеть в нем логику и совершенство. 

Мамины проблемы перестали занимать его. Он устал от бесконеч- 
ных свадеб и разводов, ставших смыслом ее жизни и неким подобием 
хобби. Он доставал на книжных ярмарках редкие книги, брал у друзей 
дискеты, учился сам у себя и на чужих советах и ошибках. И постепен- 
но стал тем, кем стал. 

Найдя в интернете приглашение принять участие в конкурсе на за- 
мещение должности младшего программиста в отделе Sun 
Microsystems, он заполнил регистрационную форму, выполнил демон- 
страционный тест, после чего получил по почте через десять дней па- 
кет с заданием. 

Когда еще через две недели он получил приглашение прибыть в 
Sun для собеседования, он не поверил своим глазам. Решив, что та- 
ких, как он, наберется не меньше сотни, он особенно не готовился, 
лишь оделся с иголочки - аккуратно, по-деловому, насколько позво- 
ляли средства. 

А когда понял, что на собеседовании он будет один, то испугался 
00 такой степени, что не сразу вспомнил свое имя. Его взяли на рабо- 


Ту, задав всего пару вопросов: где он хочет жить и сколько он хочет 
получать за свою работу. 

Это два самых желанных вопроса, именно их хочет слышать чело- 
век, когда его принимают на работу. Он стушевался, потупил глаза в 
пол и назвал сумму ровно в три раза меньшую, чем потом стал полу- 
чать. 

Что ж, скромность всегда украшает мужчину... 

Можно сказать, что к двадцати восьми - тридцати годам его жизнь 
уже сложилась. И если на Землю не должен был упасть астероид, как 
было в "Армагеддоне", то бояться ему было не за что. Так он и жил - 
творя чудо-программы и растворяясь в пиве "Красной раковины". 
Спутники, вооруженные его суперсофтом, наводили американские ра- 
кеты на Ирак, подглядывали за русскими и контролировали переме- 
щения сверхтелескопов далеко за пределами орбиты Юпитера и Са- 
турна. Его машина уже не мозолила никому глаза. Счет в банке мед- 
ленно, но верно увеличивался: начальство предложило ему неболь- 
шое совладение, предоставив кредит для покупки одного процента 
акций Sun по льготным ценам. Он понял, что человек, который может 
позволить себе красный "Феррари", очень сильно отличается от че- 
ловека, который может этот самый "Феррари" ударить о борт npogyk- 
тового фургона. 

Каждое утро, разминая пальцы над клавиатурой, он вспоминал 
очередную красотку из бара, ее тонкое шелковое белье, запах - боже- 
ственный запах! - ее горячего тела... И внезапно понимал, что та проб- 
nema, которая выскочила вдруг в компиляторе вчера перед окончани- 
ем рабочего дня, сегодня разрешилась сама собой - очень и очень 
красиво. Не менее красиво, чем танцевала вчера Кетрин... Или Сара? 
Или... Да кто их всех упомнит! 

Временами ему звонила мама. Ох уж эти ее разговоры! Она в оче- 
редной раз напоминала ему, что он по-прежнему холост и никак не 
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собирается подарить ей внуков, что он совсем там сошел с ума от сво- 
его программирования и лучше бы написал программу, которая поз- 
волила бы создавать счастливые семьи, да и вообще не хочет ли он 
взять маленький отпуск и навестить свою мамулечку, заодно посетив 
ее новое бракосочетание?! 

Марио всегда вежливо выслушивал ее, со всем без исключения 
соглашался, а потом клал трубку, отмечал в настенном календаре да- 
Ту свадьбы и рядом - имя нового отчима. Ехать он никуда не собирал- 
ся, его ждала работа, которая была смыслом всей его жизни. Но 00- 
нажды она его уговорила. 

Марио отпросился на три дня. Директор был не против. Конечно, 
Паулини не стал распространяться о том, что свадьба мамы, на кото- 
рую он едет, далеко не первая: к тому времени этот патологический 
марафон перевалил уже за первый десяток. Он просто взял отпуск, 
получил деньги на подарок (директор просил передать маме пожела- 
ния и поздравления) и полетел на церемонию... 

Все смотрели на него там, как на чудо, как на человека с другой 
планеты - его мама постаралась здесь на славу, преподнеся его гос- 
TAM едва ли не как совладельца Sun Microsystems. Мужчины любого 
возраста старались пожать ему руку. Женщины просто норовили 
пройти рядом и заглянуть ему в глаза - похоже, все находившиеся 
там имели представление о доходах и состоянии Марио. Он слышал 
вокруг шуршание платьев, волны духов проплывали мимо него, соб- 
лазняя и дурманя... Он и не заметил, как его мама постепенно перес- 
тала быть центром этого праздничного мероприятия - Марио оттянул 
на себя большую часть гостей. Среди них нашлись и те, кто был в сос- 
тоянии поддержать профессиональный разговор. Паулини постепенно 
втянулся и, попивая виски, остался на веранде дома в окружении 
компьютерных фанатов. 

И там, на веранде, он увидел те самые глаза, что очень нескромно 
посматривали в его сторону... 

Очнулся он с раскалывающейся головой в чужой постели на сле- 
дующий день ближе к обеду - рядом с той незнакомкой, которая так и 
не назвала ему своего имени. Аккуратно одевшись, он вышел - и стех 
пор они никогда больше не виделись. 
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А через полгода после этой короткой страстной встречи он вдруг 
понял, что, похоже, стал чаще болеть. Его коллеги тоже обратили вни- 
мание на то, что Марио чаще, чем обычно, чихал, кашлял, массировал 
виски ладонями, закапывал себе что-то в глаза, в нос, наклеивал на 
запястье термополоски, чтобы контролировать свое состояние. 

Поначалу он объяснял это себе холодным пивом, ездой на мото- 
цикле, бесшабашной жизнью. И его самого, и нескольких друзей, пос- 
вященных в его жизнь, такие объяснения устраивали, но не пол- 
ностью. Себя он умудрялся успокоить - принимая в очередной раз 
таблетку аспирина, он с облегчением трогал вспотевший лоб и гово- 
рил, что идет на поправку. Но скоро становилось ясно, что эта лихо- 
радка затянулась почти на три месяца. 

По вечерам, сидя дома с термометром под мышкой, он держал в 
руках пульт от телевизора и пялился в пустой черный экран - не было 
никакого желания ни смотреть, ни слушать что-то. Лишь бы только 
"тридцать шесть и шесть". 

Но всегда было выше. Гораздо выше. 

Он перестал ездить в бар. Он перестал купаться в бассейне. Он пе- 
рестал читать книги и смотреть телевизор. Он выключил телефон. А 
потом понял, что уже давно не писал ни строчки кода. 

Еще немного - и он умрет как программист. Корпорация не держит 
у себя "мертвые души" - в таких монстрах, как SUN, никто не ест свой 
хлеб даром. 

Пришлось немного напрячься. Сквозь головную боль и слезящие- 
ся глаза он работал, работал... Приходилось доделывать кое-что дома, 
завернувшись в плед едва ли не с головой - и это в середине лета! 
Нельзя сказать, что у него поубавилось умения писать программы. 
Просто он перестал мыслить так, как раньше - легко и отрешенно. 
Каждое мгновенье, каждую секунду он думал о том, что с ним что-то 


- У меня... У меня СПИД? - 
спросил он каким-то скрипучим 
голосом, не слыша сам себя. 


не так, и это мешало ему работать. Он еще не начал делать ошибки, 
но скорость его работы снизилась. 

А потом один из его сотрудников пришел на работу в маске. Он по- 
шептался со своими друзьями, после чего все они с извинениями по- 
дошли к Марио и попытались объяснить, что не имеют ничего против 
его болезни и против него лично, но... Но... 

Марио пожал плечами и отвернулся. На следующий день в масках 
уже было четыре человека. В конце недели половина отдела дышала 
через "намордники". Кто-то закапывал в нос что-то против вирусов, 
кто-то глотал таблетки - то ли от страха, то ли для профилактики. Пау- 
лини, сжав губы, не отрываясь, смотрел в экран, чувствуя на себя 
раздраженные и тревожные взгляды. 

Это не могло так долго продолжаться. Скоро вся эта "масочная" 
история дошла go врачей. Марио вызывали для осмотра и дальнейше- 
го наблюдения. 

Женщина, которая беседовала с Паулини, ласково держала его за 
запястье, смотрела прямо в глаза и терпеливо выслушивала все его 
жалобы, историю последних двух-трех месяцев жизни и делала ка- 
кие-то пометки в блокноте. Когда он закончил, она почему-то спроси- 
ла, не лечил ли он в последнее время зубы, не получал ли каких-ни- 
будь уколов, не переливали ли ему кровь... А потом спросила про 
наркотики и женщин. 

С наркотиками Марио никогда не дружил: все, что он позволял се- 
бе, это сигары, самые обыкновенный, пусть и очень дорогой табак. А 
вот с женщинами все было очень и очень запутанно. 

Врач догадалась по молчанию Паулини, что тема эта дорогого сто- 
ит. Слово за слово, она разговорила его, узнала много интересного о 
"Красной раковине", после чего сделала достаточно сенсационное за- 
явление, положив перед ним листок и потребовав подписаться о не- 
разглашении служебной информации. 

Клуб "Красная раковина" содержался целиком на деньги Sun 
Microsystems именно для того, чтобы там периодически появлялись 
ее сотрудники. Негласно подобный отдых поощрялся, но не все вы- 
держивали испытания ночной жизнью. Такие, как Марио, были скорее 
исключением... 
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Ну, а раз клуб был собственностью Sun, то все девочки (и мальчи- 
Ки) этого клуба проходили тщательную проверку, в том числе и меди- 
цинскую, два раза в год. Поэтому в этом отношении все было идеаль- 
но. Марио слушал все это раскрыв рот, а потом вспомнил ту серогла- 
зую принцессу с маминой свадьбы. 

Пока он объяснял доктору, кто эта женщина и откуда она взялась 
в его жизни, в кабинет принесли результаты экспресс-анализов. Врач 
медленно просмотрела большую распечатку, после чего подняла 
взгляд на Марио и сказала: 

- Я думаю, вам не стоит больше ездить в "Красную раковину"... 

Марио смотрел на нее, еще не понимая, что тот мир - с девочками 
из стрип-шоу, с улыбками барменов, с ветром в ушах под рев мотора 
"Хонды" - тот мир находится под угрозой. 

- Что вы имеете в виду? - немного отстранившись, спросил он у 
врача, внезапно поняв, что одновременно и ждет ее ответа, и боится 
услышать его. 

Вместо ответа она несколько раз щелкнула "мышкой" глядя в мо- 
нитор. Из принтера с легким жужжанием выехали три страницы. Она 
протянула их, еще теплые, Паулини и сказала: 

- Прочтите это. Здесь три экземпляра, поэтому информации не так 
уж и много. Прочтите, распишитесь. Потом мы с вами поговорим. 

Чувствовалось, что профессия наделила ее здоровой долей ци- 
низма. Во взгляде доктора не чувствовалось ни грамма сочувствия: 
она выполняла свою работу, не более того. Марио взял страницы не 
отрывая взгляда от лица врача. Она же тем временем встала, подош- 
ла K OKHY и принялась ухаживать за несколькими кустиками, вырос- 
шими в огромных по сравнению с растениями горшках. 

Прочитанное повергло Марио в шок. Ему нужно было подтвердить 
своей подписью то, что он предупрежден об ответственности за... 

- У меня... У меня СПИД? - спросил он каким-то скрипучим голо- 
сом, не слыша сам себя. Доктор на мгновение замерла, потом кивну- 
ла и продолжила протирать листья влажной тряпочкой. - И я... Вы не 
ошиблись? 

- Нет, - коротко ответил врач. - Это ваш экспресс-тест, и он выявил 
У вас в крови некие компоненты, которые со стопроцентной гарантией 
подтверждают тот диагноз, о котором я сразу же подумала, когда ус- 
лышала историю вашей болезни. Похоже, что это та женщина со 
свадьбы... Хотя теперь придется проверить всех девчонок из "Ракови- 
ны". Вы подписали? 

Марио смотрел в лист бумаги и не шевелился. 

Мир рушился. 

Все закружилось в каком-то разноцветном вихре, калейдоскоп ог- 
ней рванулся ему в глаза, и он упал со стула на пол... 

Подписать бумагу об ответственности за умышленное распростра- 
нение заболевания ему, конечно же, пришлось. Он, придя в себя, с 
трудом взял ручку негнущимися пальцами, сделал несколько штри- 
хов на каждом экземпляре. 

Доктор, выкинув в урну надломленную ампулу с нашатырем, вер- 
нулась на свое место. 

- Не стоит отчаиваться, господин Паулини. Я немного погрешила 
против истины: у вас не СПИД. Вы являетесь носителем вируса этой 
болезни. Этот вирус потихоньку подтачивает вашу иммунную систе- 
му... 

- Сколько мне осталось? - перебил ее Марио. 

- Этого не знает никто, - развела руками врач. - Но повторяю: не 
стоит отчаиваться. С этим вирусом в крови можно жить долгие годы, 
вот только любая простуда будет валить вас с ног всерьез и надолго. 
Вы должны полностью изменить свой образ жизни, а выслушав вас, я 
поняла, что это едва ли не единственное ваше спасение... 

- Я умру? - спросил Марио. 

- Мы все умрем, - очень оптимистично ответила врач. - Вы теперь 
должны будете наблюдаться у меня и периодически сдавать разного 
рода анализы... 

- А может так быть: я сдам их в следующий раз, и анализы пока- 
MYT, что я здоров? - с надеждой спросил Марио. 

- Конечно, может, - грустно улыбнулась женщина. - Но пока еще 
ни у кого так не было. 

Паулини закусил губу и уставился в пол. Врач хотела была npeg- 
ложить ему воды, но потом передумала. 

- Я думаю, вам стоит пойти домой. Я позвоню в отдел, скажу, что 
вам надо отдохнуть, - сказала она. 

- Там все узнают? - внезапно поднял Марио голову. - Вы ведь не 
скажете никому? 


- Вы сами скажете, когда придет время. Ведь и вы, ия - мы оба 
знаем, что вы не опасны для окружающих. Но в нашем мире очень 
сильны предрассудки. 

Паулини встал, продолжая опираться на спинку стула: ноги отка- 
зывались идти. Все внезапно стало таким далеким и неважным. Его 
жизнь оказалась под угрозой. 

Человек, практически всю жизнь ничем серьезно не болевший, 
испытывающий страх перед своей собственной кровью, шарахающий- 
ся от всяческого рода уколов и таблеток и воспринимающий из всех 
медицинских терминов только "аспирин" - этот человек внезапно ока- 
зался по ту сторону жизни. И стало совершенно ясно, что он совер- 
шенно не готов к подобному повороту своей жизни. 

Откуда-то из глубины груди запросились наружу рыдания. Онс 
трудом сдерживал их, хотя чувствовал, что сил не хватит, что слезы 
польются из него ручьем. Он смотрел на лежащие на столе листы Oy- 
маги и видел там собственноручно подписанный смертный приговор. 
Даже доктор, сложившая в сейф уже не один десяток подобных бума- 
жек, повидавшая на своем веку много горя и страданий - даже она 
поднялась со стула и подошла поближе к нему. 

Он вытянул вперед руку, будто защищаясь и не подпуская ee к се- 
бе. Она была для него человеком, изменившим всю жизнь. Не та жен- 
щина, что заразила его, а та, которая поставила диагноз. Он нащупал 
за спиной дверную ручку и хотел уже было выйти в коридор, но док- 
тор остановила его: 

- Я хочу сказать вам кое-что... Господин Паулини, вы знаете, что в 
нашей корпорации трепетно относятся к здоровью своих сотрудников. 
И это правда, - поспешила она уверить его, видя в его глазах слезы. - 
У нас довольно часто проводится тестирование новых препаратов на 
тех, кто добровольно вступил в программу исследования. Ну, знаете, 
это что-то вроде испытания новых таблеток. Вы подписываете дого- 
вор, и вам дают те препараты, которые еще не выпущены в широкую 
продажу... 

Марио внезапно замер и перестал шарить рукой за спиной. Доктор 
тем временем продолжала: 

- Я хочу быть с вами откровенной в своих... В своих терминах. Я ду- 
маю, только в этом случае вы поймете меня полностью. Такие люди, 
как вы, волей судьбы поставлены в определенные рамки. Лекарства 
от СПИДа еще не придумали, но исследования идут... И вы сами, и сов- 
ременная наука считают вас в какой-то степени... 

- Обреченным, - внезапно добавил Марио. 

- Да, если хотите... Почему бы не попробовать - хуже уже не будет, 
- договорила она и отступила обратно за стол. 

- Пожалуйста, называйте все своими именами ДО КОНЦА, - сказал 
Паулини. - Я уверен, что у меня хватит денег на любое предложенное 
вами средство... 

- Вы не поняли, уважаемый Марио... То есть я не все сказала. Вы 
не будете ничего должны - это правительство заплатит вам за испыта- 
ние препарата. К сожалению, сейчас ни одной доступной программы 
нам не предложено, но я буду ждать, посылать запросы. Множество 
лабораторий по всему миру работают над проблемой иммунодефици- 
та - наверняка им нужны такие, как вы. 

- Слепое двойное рандомизированное исследование, - проговорил 
Марио, будто робот. 

- Откуда вы знаете такие термины? - подняла брови доктор. 

- Я тоже смотрю телевизор, бываю в интернете, читаю газеты... - 
равнодушно пожал плечами Марио. - Дело ведь не в деньгах: это пус- 
кай студенты колледжа отдают себя на растерзание фармакологам и 
клиницистам ради прибавки к стипендии на Рождественские канику- 
лы. Я буду делать все, что вы мне предложите, но, исходя из сути ис- 
следования, ни вы, ния не будем знать, что именно я принимаю. 
Только так можно достигнуть максимальной объективности. Алгоритм 
прост... 

- Ну, кто-то же всегда знает, куда и что он отправил, - сказала док- 
тор, спрятав руки в карманы халата. - Вот только узнать этого не мо- 
жет никто. Все действительно делается вслепую. Я буду держать вас в 
курсе, мистер Паулини. И обещаю поточнее разузнать для вас, что же 
там с этой женщиной из городка, в котором живет ваша мать. Когда 
освобожусь, отправлю туда запрос. 

Паулини кивнул и вышел из кабинета. Из разговора с доктором он 
понял только одно: мир действительно рушится. 

Первое время он пытался сохранять хоть какое-то спокойствие, хо- 
тя бы внешнее. Это удавалось ему с огромным трудом: пришлось 
стать очень и очень молчаливым, чтобы не срываться в разговорах с 
подчиненными на раздраженно-плаксивый тон. Доктор, безусловно, 


сдержала свое слово: никто ничего не узнал о его болезни. И к тому 
времени ему стало намного легче, прошли навязчивый насморк и 
подъемы температуры по вечерам. Программисты отдела убрали мас- 
ки вящики столов и перестали бросать сочувствующе-испуганные 
взгляды на своего шефа. 

Снижение внимания к своей персоне Марио расценил как боль- 
шую удачу. Он стал проводить много времени в интернете - читал все, 
что только мог найти о проблеме СПИДа. Он изучал материал с азов: с 
истории его происхождения, со статистики, потом перешел к микроби- 
ологии, узнал все, что сумел понять, а остальное принял на веру. Еще 
дальше была сама болезнь: вирус снился ему по ночам, приходя в ви- 
де вращающегося и флюоресцирующего зеленым светом шара. Ма- 
рио читал с монитора, читал с листа, разговаривал сам с собой - чуть 
слышно, едва шевеля губами. Он видел перед собой ровные столбики 
диаграмм, демонстрирующие уровень смертности. Он вглядывался в 
таблицы, отражавшие данные об эффективности лечения. 

Но больше всего ему были интересны сайты, освещавшие пробле- 
му экспериментирования и изобретения панацеи от этой чумы. Десят- 
ки центров по всему миру пробивались сквозь свои неудачи и неуда- 
чи своих конкурентов. Ежедневно публиковались анонсы о все новых 
и новых препаратах. От обилия названий и описаний эффектов, наб- 
людавшихся при приеме лекарств, разбегались глаза. Ученые напере- 
бой спорили о том, кто же из них ближе к решению проблемы. На фо- 
румах дело доходило gO откровенной ругани, реклама зазывала всех 
принять участие в тестировании.... 

Марио сделал несколько заявок, оставил свои координаты, но в 
течение полугода ничего не получил, никаких ответов не было. Посте- 
пенно он понял, что все это не более чем шумиха, раздутая для полу- 
чения денег от правительства. Сколько людей кормилось на чужих 
болезнях - стоило придти в ужас от этой цифры! 


- Слепое двойное 
рандомизированное 
исследование, - проговорил 
Марио, будто робот. 


Тысячи, сотни тысяч ученых получали огромные суммы ради goc- 
тижения хоть какого-то результата - и все без толку. Временами появ- 
лялись сообщения о том, что "кто-то где-то выздоровел" - туда тут же 
кидались всевидящие репортеры, проводили свое расследование и 
выясняли, что все это не более чем рекламный трюк. Тем временем 
компания, выпустившая очередной "мыльный пузырь", чистосердеч- 
но извинялась перед всеми за поспешное заявление своей пресс- 
службы, после чего оставалось ждать новых заверений в том, что ле- 
карство все-таки найдено и готово к проведению широкого тестирова- 
НИЯ. 

Паулини понял, что надеяться не на что. Он пару раз сходил к сво- 
ему доктору - она брала анализы, подтверждала кивком головы диаг- 
ноз, после чего объясняла ему, что титр антител не очень высок, что 
процесс протекает довольно спокойно и ждать каких-то серьезных 
проблем со здоровьем в ближайшие год-два, по-видимому, не стоит. 

- Я ведь обещала вам устроить тестирование препаратов... 

- Не думаю, что это хорошая мысль, - отмахнулся Паулини. - Я 
слишком много знаю об этих программах, чтобы верить в них, доктор. 
Вся моя жизнь протекает теперь за экраном компьютера, я анализи- 
рую всю информацию, которая появляется по этой проблеме, и я при- 
шел к выводу, что нет ничего хуже, чем тешить себя какими-то надеж- 
дами. 

Доктор положила ему руку на плечо и доверительно посмотрела в 
глаза: 

- Не все так плохо, как вам кажется. Не обо всем можно говорить - 
тем более не все можно вываливать в интернет. Кое-что, поверьте, 
всегда остается за кадром. 

Марио прищурился и промолчал, переваривая сказанное. 

- Я понимаю вас, мистер Паулини, - доктор отступила на пару ша- 
гов. - Верьте мне, я способна понять больного, будучи сама здоровой, 
как бы глупо это ни звучало. Мне и вам, благодаря корпорации Sun 
Microsystem, довелось оказаться в очень привилегированном поло- 
жении. Нам многое можно... 

- Что вы хотите этим сказать? - переспросил Марио. 

- Я хочу сказать одно: подождите немного. То, что предложу вам я, 
будет намного серьезнее всего, что вы прочитали в интернете... 
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Она вселила в него надежду. Именно она, а не какие-то там прив- 
лекательные лозунги из интернета, призывающие не отчаиваться, а 
бороться за свою жизнь. Нельзя сказать, что он уходил окрыленный, 
но что-то внутри шевельнулось, немного оттаяло... 

А потом катастрофа продолжилась. 

(Спустя три дня его вызвали к заместителю директора корпорации. 
Он вошел в кабинет, увидел в кресле у окна старшего администратора 
сети с большой кипой листов бумаги на коленях, почувствовал насы- 
щенный запах табака и понял: его здесь ждали не зря, не зря курили, 
нервничали, тихо переговаривались между собой, листая логи... 

Админ поднялся с кресла встречая Марио, протянул ему листы и 
молча вышел. Паулини хватило только одного взгляда, чтобы понять - 
это распечатка его кеша. Все адреса, что он посетил в интернете за 
последнее время. 

Нетрудно догадаться, что именно вызвало тревогу у администра- 
тора. 

Девяносто три процента посещенных сайтов были посвящены 
СПИДу и проблемам, связанным с ним. OX уж эти Соединенные Штаты 
и их свободы... 

- Я думал, что такие вещи являются сугубо личными, - не подни- 
мая глаз, сказал Марио. 

Ответом был легкий понимающий кивок... 

Сложно сказать, что чувствовал тогда Марио, вернувшись домой - 
то ли облегчение от того, что кто-то узнал обо всем и что его болезнь 
перестала быть тайной, то ли страх за свое будущее. Он был уверен, 
что его теперь уволят - найдут предлог, повод... Пустят слух по отделу 
о якобы предстоящем повышении, потом сунут под нос какую-нибудь 
бумажку с требованием о неразглашении (как водится в мире боль- 
ших денег и высоких технологий) и отправят к чертовой матери... 

Но он не мог представить себе, что бывает еще хуже. 


Я сама не позволила приоти 
сюда никому, хотя они очень 
хотели отомстить за мою 
девочку. 


Кошмар все разрастался. 

Доктор позвонила ему спустя неделю после разговора с админ- 
стратором. 

- Вы смотрели сегодня новости? Наши, местные, по двенадцатому 
каналу? - спросила она его тревожным голосом. И когда он ответил, 
что уже давно не смотрит никуда, кроме как в звездное небо по вече- 
рам, она заметно легче вздохнула и предложила придти к ней сегодня 
- чем быстрее, тем лучше. Марио положил трубку, задумчиво взял в 
руки пульт от телевизора и посмотрел на темный экран. 

- Какого черта? - спросил он сам себя, поглаживая кнопки и не ре- 
шаясь включить. - Чем меня хотят порадовать сегодня? 

Он отшвырнул пульт и решительно вышел из дома. 

... Ee звали Марта, - сказала доктор, налив Марио виски. - И это 
еще один, правда, маленький повод, утверждать, что вы были вместе 
не случайно. Марта - Марио... Когда-то я неплохо разбиралась в пси- 
хологии, кое-что в голове осталось, не только эти проклятые анализы. 

Паулини молча сжал пальцы рук, опустившихся на подлокотники 
кресла, и смотрел в пол. Она действительно нравилась ему больше 
всех и не только из-за похожести имен. Было в ней что-то, заставляю- 
щее сердце замирать при ее приближении... Не то чтобы он хотел 
быть с ней вечно, но он необъяснимо тянулся к ней. 

- Я думаю, что что-то должно произойти, - сказала доктор, отвер- 
нувшись к окну. 

- Что-то уже произошло, - мрачно ответил Марио. - Меня вычисли- 
ЛИ В Sun. 

- Кто? 

- Руководство... И теперь я, кажется, самый обыкновенный безра- 
ботный. 

- Но ведь это же незаконно! - доктор повернулась к нему лицом и 
с возмущенным видом подошла ближе. 

- Я посмотрел "Калифорнию" с Томом Хэнксом. Помните? Я не хо- 
чу умереть в суде, доказывая, что я не опасен для окружающих. Весь 
мир находится под воздействием жутких рассказов и мифов о моем 
заболевании. Нам - таким, как я - не подают руки, нас выкидывают с 
работы. И это лишь малая толика унижений, которые мы испытываем. 
Да кому, как не вам, знать это. 
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Доктор кивнула и сказала: 

- Одно дело - уволить тихо и красиво. Совсем другое дело - придти 
и растерзать за смерть молодой красивой девушки. А вас вычислят - 
не сегодня, так завтра. 

- Глупо спрашивать... Но... она такая одна? Или не повезло еще ко- 
му-нибудь? 

- Не повезло в первую очередь вам. Я не смогу остановить суд 
Линча: я врач, а не шериф. Судя по всему, к этому все и идет. Я доста- 
точно в курсе того, что произошло в "Раковине" после того, как они 
вытащили танцовщицу из петли. 

Марио молча встал и вышел. Как всякий раз, выходя из ее кабине- 
та, он уносил с собой какие-то новости, переворачивающие его жизнь 
с ног на голову в очередной раз. 

Придя домой, он собрался с мыслями и понял, что будет даже рад, 
если его убьют. И чем быстрее, тем лучше. Сев в шезлонг на веранде 
и глядя в пустой бассейн, он принялся ждать разъяренную толпу с ло- 
зунгами, веревками, криками, выстрелами - этакую демонстрацию в 
защиту невинно убиенных. 

Никто не пришел. Ни сегодня, ни завтра, ни послезавтра. Спустя 
шесть дней он получил расчет в Sun. Все как он и думал. Его выкину- 
ли, даже не вспомнив о тех спутниках, что защищали сейчас небо 
над Америкой, напичканных софтом, написанным Паулини. Он распи- 
сался в служебных документах, кивнул клерку, собрал свои вещи в 
коробку и пошел к выходу. И уже передвигаясь по проходу и 
чувствуя за спиной сверлящие его взгляды, он понял: они все знают. 
И молча соглашаются. 

Он решил обернуться. В самом конце прохода между стеклянными 
коробками-кабинетами он посмотрел назад. Все смотрели ему вслесд... 
Он попробовал улыбнуться - не получилось. Кто-то умудрился 

махнуть рукой на прощание. Какая чушь... 

Дома он даже не стал разбирать вещи. Поставил коробку в кладо- 
вую, вытащил из холодильника упаковку ледяного пива, опустился на 
ступеньки крыльца и принялся молча вливать в себя напиток. Три бу- 
тылки, пять, десять... 

Какая-то женщина вошла на территорию его дома. Медленно по- 
дошла к Марио, остановилась в трех шагах и спросила: 

- Вы Марио Паулини? 

Он кивнул, отрываясь от бутылки. 

- Я не пустила сюда никого. Запомните это. Я сама не позволила 
придти сюда никому, хотя они очень хотели отомстить за мою девоч- 
ку. Но эта месть не вернет мне дочь. Я очень хотела посмотреть на вас 
- судя по ее рассказам, у вас что-то могло получиться. 

Марио широко раскрытыми глазами смотрел на мать Марты и 
вдруг понял, что она права, просто OH еще не GO конца осознал все 
случившееся. Пиво потекло у него по подбородку, он замотал головой 
из стороны в сторону, словно с ним случился какой-то припадок. По- 
том, вскочив со ступенек, он вбежал в дом, захлопнул за собой дверь 
и остался стоять, прислонившись к ней спиной. 

Он больше не мог это слушать. Он хотел умереть. 

И в этот момент зазвонил телефон. 

В последнее время все эти звонки не несли в себе ничего хороше- 
го, но это было все-таки лучше, чем беседовать с мамой повесившей- 
ся девочки, которую он, судя по всему, любил... 

- Нам нужно встретиться, - это была врач. - Лучше, если я приеду к 
вам. Для вас кое-что есть. 

- Я жду, - сказал Марио, положил трубку и вдруг понял, что уже 
очень давно нет известий от мамы: обычно она звонила едва ли не 
раз в два-три дня, а теперь что-то изменилось в этом графике. 

Через полтора часа доктор, которую, как оказалось, зовут Памела, 
вошла к нему в дом. Марио предложил ей сесть в кресло, протянул 
бутылку пива - она отказалась, поудобнее устроилась в кресле и ска- 
зала: 

- Информация для вас, прямо скажем, ни к черту. Это касается той 
женщины, что стала причиной вашей болезни. 

Марио напрягся. 

- Дело в том, что ее вины тоже нет. Виноватых уже нашли, пробле- 
ма решается, правда, ценой жизни людей... Она - Лиза Джонс, член 
программы по добровольной сдаче крови. Она - донор. Она заболела 
во время очередного сеанса, когда у нее брали кровь в институте. Ли- 
за понятия не имела о своем заболевании, пока я не раскрутила всю 
эту цепочку... 

Марио вздохнул и понимающе кивнул. 

- Дая не собирался предъявлять ей претензии, - сказал он Паме- 
ле, вспомнив ушедшую мать Марты. - Это ведь ничего не изменит. 
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- Да, изменить уже ничего нельзя. 

Памела встала, отошла к окну (Марио заметил, что она любила 
разговаривать именно так, стоя у окна спиной к собеседнику). 

- Две недели назад ваша мать попала в автокатастрофу, у нее бы- 
ли тяжелые переломы и повреждение внутренних органов. Сейчас ее 
жизнь вне опасности, но тогда ей нужна была чужая кровь. Лиза бы- 
ла проверенным донором, поэтому ее кровь перелили вашей матери 
без предварительного контроля. А она не сообщила руководителю 
группы о том, что была с вами - я думаю, она даже плохо помнит, что 
У вас там было после свадебных возлияний. Хотя была обязана ска- 
зать о половом партнере... Мой запрос опоздал тогда всего на два ча- 
са. Вернуть уже ничего нельзя. 

И ТЕПЕРЬ МИР ОБРУШИЛСЯ ОКОНЧАТЕЛЬНО. 

Марио уронил бутылку на пол. Памела подошла к нему и спро- 
сила: 

- У вас нет теперь никакого выхода. Я сумела найти правитель- 
ственную программу по испытанию препарата, которому лично я 
очень и очень доверяю. Я смогу подключить к этой программе и вашу 
мать. Вы согласны? 

Паулини молча кивнул и посмотрел в глаза доктора. 

- Мне нужно, чтобы исследование не было слепым. Мне нужен 
настоящий препарат. 

- Я не в силах повлиять на программу. Вы получите то, что придет 
по почте. Но это хоть какой-то шанс. 

Когда она ушла, Марио вспомнил, что у него на счету еще куча де- 
Her. 

Через три часа у него дома стоял суперкомпьютер. 

Мечта всей его жизни, двухпроцессорный "Макинтош". Ему всег- 
да хватало той машины, что стояла на работе, дома он отдыхал от 
щелканья клавиш и суеты окон. Но в грезах он всегда видел у себя 
в кабинете то, что сейчас там стояло, - почти пятнадцать тысяч дол- 
ларов, эксклюзив... Менеджер только широко раскрывал глаза, ког- 
да Марио называл ему комплектующие, которые он хотел бы видеть 
внутри, словно знал, что одна такая машина всегда есть в недрах их 
склада. 

Он не стал надеяться на свои умения, бригада все сделала сама: 
два парня, с благоговением относившихся к тому, что они держали в 
руках, достаточно быстро установили у него дома несколько уст- 
ройств для работы в интернете, наладили 0$1-соединение, поставили 
монитор, потом пожали руку хозяину этой техники и ушли. Они очень 
любили свою работу и уважали тех, кто понимал в этом хоть чуть- 
чуть. 

На следующее утро, когда Марио уже протестировал свое приоб- 
ретение по полной программе, пришла Памела. Паулини получил не- 
большой пакет с документами, в которых ему было предложено озна- 
комиться с условиями программы, и в случае согласия он должен 
был в течение двух недель получить посылку с лекарствами. Ответ- 
ственной за наблюдение назначали Памелу. 

Марио согласился со всем и поскорее выпроводил Памелу из 90- 
му, чему она была явно не рада, но Паулини было не gO сантиментов. 
Он искал в пакете хоть какие-то данные, адреса, указания на принад- 
лежность этой программы к каким-нибудь госучреждениям. 

И он нашел. Простой адрес сайта корпорации, занимающейся рас- 
сылками подобных программ. Это было уже кое-что. 

Размяв пальцы над клавиатурой, Марио глубоко вздохнул и на- 
чал. 


У него было очень мало времени. Согласие Паулини на получе- 
ние посылки будет там уже через сутки. Машина завертится, и еще 
через несколько часов ему упакуют лекарство. Вот только лекар- 
ство ли? 

Пальцы молотили по клавишам как в тот день, когда он писал 
программы на спор. Весь его талант, все умения были сосредоточе- 
ны сейчас на экране монитора. Полученные данные он сортировал 
на листке бумаги, вычеркивал ненужное, подставлял самое необхо- 
димое... 

Постепенно картина вырисовывалась. Сквозь подставной сайт он 
погрузился в паутину серверов министерства здравоохранения, а по- 
TOM и гораздо дальше. Как сказала тогда Памела, кто-то же всегда 
знает... 

Он нашел. Нашел тех, кто отвечал за распределение лекарств. И 
понял, что не зря не верил рекламе. Лекарств не было. Никто ничего 
не получал. Так, какие-то капсулки, заполненные сахарной пудрой 
или ампулы глюкозы, замаскированные под чудодейственную вакци- 
ну. Все ложь. 

Потому что была НАСТОЯЩАЯ ВАКЦИНА. И ее нельзя было пускать 
в массы. Приказ. 

Марио раскачивался в кресле, пытаясь привыкнуть к мысли о том, 
что от СПИДа можно вылечиться, что лекарство существует... Это уда- 
лось ему с большим трудом. 

Он аккуратно, не оставляя следов, нашел на секретном военном 
сервере формы рапортов и приказов для выдачи вакцины, заполнил 
два на себя и на мать, через полтора часа подставил под ними взло- 
манные цифровые подписи министра обороны США и отправил их - 
Tyga, куда должны было отправиться такие документы. 

А через две недели Памела принесла ему посылку... 


Марио открыл глаза, 
посмотрел на бутылочку с 
капсулами, поднялся, привел 
себя в порядок... 


eee EK 


Ответ пришел быстро. Марио казалось, что это произошло BO сне. 
Капсулы и ампулы... 

Рапорт на него не вызвал никаких сомнений в министерстве: мало 
ли какие деньги готова заплатить SUN за здоровье того, кто создал 
программу для спутникового оружия. А вот его мать... 

Полгода назад, когда Марио уже был болен, она развелась со своим 
очередным мужем и вернула себе прежнюю фамилию. Несовпадение 
имен вызвало ответную волну проверок. И маме отправили пустышку. 

А ведь он звонил ей после того, как сделал все это, обнадежил, 
пообещал приехать... 

Марио открыл глаза, посмотрел на бутылочку с капсулами, под- 
нялся, привел себя в порядок, еще раз перечитал инструкцию по при- 
менению... 

Потом оделся, сунул бутылочку в карман, сел в свой побитый 
"Феррари" и рванул на четвертой передаче. 

Он ехал на запад. К маме. 

Надо было исправлять ошибки. 
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ЖУРНАЛ «Путеводитель: PC ИГРЫ» - КОДЫ И ПРОХОЖДЕНИЯ 


ДЛЯ ЛУЧШИХ КОМПЬЮТЕРНЫХ ИГР! 
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ИТ-решения Samsung для бизнеса 


Не секрет, что многие преуспевающие компании выбрали технику Samsung 
для построения внутренней информационной структуры. Продукты Samsung 
помогают добиваться успеха в бизнесе как глобальным корпорациям, так 
и небольшим фирмам. Революционные технологии, используемые в наших 
ноутбуках, печатных устройствах и мониторах, позволяют Samsung по праву 
называться ведущей ИТ-компанией. 


Галерея Samsung: г. Москва, ул. Тверская, д. 9/17, стр. 1. 
Информационный центр: 8-800-200-0-—400. www.samsung.ru. Товар сертифицирован. 
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Монитор SM-193P 
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Цветной принтер 
CLP-500 
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